As vítimas do ransomware estão se recusando a pagar – mas está funcionando?
Um novo relatório destacou como os pagamentos de ransomware para hackers começaram a desacelerar, com as vítimas optando continuamente por não ceder às demandas.
A Coveware, uma empresa que fornece serviços de descriptografia de ransomware, revelou algumas análises interessantes relacionadas ao estado do ransomware durante o segundo trimestre de 2022.
Conforme relatado pelo Bleeping Computer , o pagamento médio referente às demandas de ransomware realmente aumentou. No entanto, o valor médio desses pagamentos diminuiu bastante.
Durante o segundo trimestre de 2022, o pagamento médio médio de resgate totalizou US$ 228.125, representando um aumento de 8% em relação ao primeiro trimestre deste ano.
O valor médio do pagamento do resgate, no entanto, chegou a US $ 36.360 – uma queda impressionante de 51% em comparação com o primeiro trimestre de 2022.
A queda de valor acima mencionada segue quedas consistentes desde o primeiro trimestre de 2021. Nesse período específico, os pagamentos médios de ransomware atingiram novos máximos (US$ 332.168), enquanto o valor médio atingiu um pico de US$ 117.116. Dito isto, esse estado de coisas foi, sem dúvida, auxiliado pela pandemia e pelo aumento de indivíduos que usam seus sistemas em casa.
“Essa tendência reflete a mudança das afiliadas e desenvolvedores de RaaS para o mercado intermediário, onde o perfil de risco-recompensa do ataque é mais consistente e menos arriscado do que os ataques de alto perfil”, disse a Coveware em suas descobertas.
Coveware também mencionou como as grandes corporações não estão atendendo a nenhuma demanda de resgate apenas devido ao valor. “Também vimos uma tendência encorajadora entre grandes organizações que se recusam a considerar negociações quando grupos de ransomware exigem quantias de resgate impossivelmente altas.”
Uma mudança de estratégia
Os hackers mudaram cada vez mais seus esforços e se concentraram em organizações menores que estão apresentando resultados financeiros positivos, o que se reflete no fato de que o tamanho médio das empresas afetadas pelo ransomware caiu durante o segundo trimestre de 2022.
Em outros lugares, as escolhas mais populares para a lista de ransomware no relatório mostram alguns nomes familiares da cena de hackers. O BlackCat controla 16,9% dos ataques de ransomware, enquanto o LockBit 2.0 responde por outro pedaço considerável (13,1%).
Quanto a todos os desligamentos recentes de gangues de ransomware , os indivíduos desses grupos se voltaram para ataques de nível inferior, o que posteriormente ajudou várias operações menores de ransomware como serviço (RaaS) surgindo.
O relatório também revelou como o método de dupla extorsão – uma forma de ameaçar alvos de que seus arquivos roubados serão vazados antes do processo de criptografia – ainda é uma tática de susto preferida entre os agentes de ameaças, com 86% dos casos relatados associados a essa estratégia específica.
Para um número considerável desses casos, os hackers continuarão com seus esquemas de extorsão ou vazarão os arquivos que obtiveram, mesmo que tenham recebido o pagamento do resgate.
Se você foi vítima de ransomware, certifique-se de procurar os serviços deste grupo anti-hacker que fornece desencriptadores gratuitos.
