_Tecnologia

Nº de vítimas e lucro de ataques ransomware despencam; entenda o porquê

Pagamentos a hackers conhecidos por aplicar ataques ransomware caiu de US$ 766 milhões, em 2021, para US$ 457 milhões, no ano passado

Nº de vítimas e lucro de ataques ransomware despencam; entenda o porquê

Imagem: Christiaan Colen/Flickr/Reprodução

Ao que parece, os ataques por ransomware – tipo de vírus que invade computadores e “sequestra” dados em troca de resgate – já não é mais um negócio tão lucrativo. Pelo menos é o que mostram dois estudos diferentes lançados em janeiro. 

As empresas de análise cibernética Chainanalysis e Coveware apontam que o lucro dos invasores nesses crimes caiu tanto quanto o número de vítimas em 2022. 

O levantamento da Chainalysis, que é especializada em blockchain, aponta que os pagamentos a hackers conhecidos por ataques ransomware caiu de US$ 766 milhões, em 2021, para US$ 457 milhões, no ano passado. 

A análise, que tem base nos pagamentos a endereços de criptomoedas relacionados a esses criminosos, mostra que os invasores mais conhecidos mantêm seus fundos nas principais exchanges de criptomoedas. Durante a pandemia, no boom do ransomware, o mais comum era que deixassem os recursos em destinos ilícitos.

Segundo a Chainalysis, ainda que o ransomware pareça um grande mercado, os criminosos envolvidos ainda estão em um grupo pequeno que pode facilmente ser rastreado e monitorado. 

Menos vítimas 

O levantamento da Coveware segue a mesma linha, mas direciona para o número de vítimas desses ataques. A análise relata que o número de pessoas que pagou pelo resgate após o sequestro de dados caiu de 85%, no primeiro trimestre de 2019, para 37% entre outubro e dezembro de 2022. 

A empresa atribui a queda aos investimentos em segurança e respostas mais efetivas aos criminosos, seja pela lei ou prisão dos autores. Mas há uma diferença: os pagamentos médios de resgate aumentaram consideravelmente nos últimos três meses de 2022 em comparação ao trimestre anterior. 

Além disso, o “tamanho” das vítimas também aumentou. Isso indica que os invasores buscam por empresas e organizações maiores para driblar a falta de pagamento. Isso quando não voltam para entidades que já invadidas anteriormente – uma espécie de “reextorsão”. 

“Atores de ransomware são, antes de mais nada, movidos pelo dinheiro”, diz o levantamento. “Agora, os grupos se preocupam menos do que seus antecessores em manter a reputação”. 

Sair da versão mobile