Ao que parece, os ataques por ransomware – tipo de vírus que invade computadores e “sequestra” dados em troca de resgate – já não é mais um negócio tão lucrativo. Pelo menos é o que mostram dois estudos diferentes lançados em janeiro.
As empresas de análise cibernética Chainanalysis e Coveware apontam que o lucro dos invasores nesses crimes caiu tanto quanto o número de vítimas em 2022.
O levantamento da Chainalysis, que é especializada em blockchain, aponta que os pagamentos a hackers conhecidos por ataques ransomware caiu de US$ 766 milhões, em 2021, para US$ 457 milhões, no ano passado.
A análise, que tem base nos pagamentos a endereços de criptomoedas relacionados a esses criminosos, mostra que os invasores mais conhecidos mantêm seus fundos nas principais exchanges de criptomoedas. Durante a pandemia, no boom do ransomware, o mais comum era que deixassem os recursos em destinos ilícitos.
Segundo a Chainalysis, ainda que o ransomware pareça um grande mercado, os criminosos envolvidos ainda estão em um grupo pequeno que pode facilmente ser rastreado e monitorado.
Menos vítimas
O levantamento da Coveware segue a mesma linha, mas direciona para o número de vítimas desses ataques. A análise relata que o número de pessoas que pagou pelo resgate após o sequestro de dados caiu de 85%, no primeiro trimestre de 2019, para 37% entre outubro e dezembro de 2022.
A empresa atribui a queda aos investimentos em segurança e respostas mais efetivas aos criminosos, seja pela lei ou prisão dos autores. Mas há uma diferença: os pagamentos médios de resgate aumentaram consideravelmente nos últimos três meses de 2022 em comparação ao trimestre anterior.
Além disso, o “tamanho” das vítimas também aumentou. Isso indica que os invasores buscam por empresas e organizações maiores para driblar a falta de pagamento. Isso quando não voltam para entidades que já invadidas anteriormente – uma espécie de “reextorsão”.
“Atores de ransomware são, antes de mais nada, movidos pelo dinheiro”, diz o levantamento. “Agora, os grupos se preocupam menos do que seus antecessores em manter a reputação”.