Pagamentos de ransomware caem porque as vítimas se recusam a jogar junto
Os pesquisadores de segurança identificaram uma nova tendência em ataques globais de ransomware - as vítimas que se recusam a jogar com os criminosos cibernéticos e decidem abertamente não pagar o dinheiro do resgate estão crescendo em número.
Essa tendência levou a uma queda no valor médio dos resgates pagos. Estatísticas publicadas pela empresa de segurança cibernética Coveware mostram que o pagamento médio de resgate no último trimestre de 2020 caiu quase 34%. A soma passou de 233 mil dólares para apenas 155 mil.
Acredita-se que a redução seja causada principalmente pela recusa total das vítimas em jogar com os cibercriminosos. O método de pagamento mais comum para ransomware não mudou - os malfeitores exigiriam o pagamento em bitcoin, em troca da promessa de uma chave de descriptografia que pode restaurar o funcionamento dos sistemas da vítima.
Analistas acreditam que, embora existam entidades que pagam o resgate, a tendência geral é muito positiva. Coveware afirmou que se a tendência de se recusar a cooperar com as demandas extorsivas continuar, isso pode levar a uma queda global dos ataques de ransomware em geral.
Afinal, os criminosos estão nisso apenas pelo dinheiro e enfrentando uma recusa cada vez mais ferrenha de suas vítimas em pagar, isso pode causar uma mudança em suas atividades.
Um efeito colateral dessa tendência é que os malfeitores alteraram suas táticas e demandas ao longo do tempo. Além de simplesmente embaralhar os dados e tornar as redes inoperantes, os agentes de ameaças também começaram a ameaçar suas vítimas de que vazariam informações confidenciais roubadas que capturaram da rede comprometida durante o ataque.
Esse tipo de vetor adicional foi usado em 70% de todos os ataques de ransomware no último trimestre do ano passado. Este foi um aumento significativo em relação aos 50% registrados no trimestre anterior.
Apesar desses novos ângulos e métodos de ataque, até mesmo a porcentagem de entidades ameaçadas com vazamento de dados que pagaram o resgate caiu, o que é um sinal positivo.
Os métodos que os invasores usam para se infiltrar e comprometer as redes antes de implantar ransomware nelas não mudaram muito. E-mails de phishing que buscam roubar credenciais de funcionários ainda estão entre as táticas mais comuns usadas pelos criminosos.
