No último trimestre de 2023, o número de vítimas de ransomware que pagaram pedidos de resgate caiu para 29%, um mínimo histórico, de acordo com a empresa de negociação de ransomware Coveware. A tendência começou a manifestar-se em meados de 2021, com o rácio de pagamentos a atingir 85% no início de 2019, antes de cair para 46%.
taxa de pagamento de resgate
Fonte: Coveware
De acordo com a Coveware, as razões para este declínio contínuo são multifatoriais, incluindo o facto de as empresas estarem mais bem preparadas, a falta de confiança nas promessas dos cibercriminosos de não divulgarem dados roubados e a pressão legal em algumas regiões onde o pagamento de resgates é ilegal.
A Coveware descobriu que mesmo que os dados tenham sido roubados num ataque cibernético, a taxa de pagamento no último trimestre foi de apenas 26%.
Não apenas menos vítimas pagaram ransomware, mas o valor real do resgate pago também diminuiu.
A Coveware disse que o pagamento médio de resgate no quarto trimestre de 2023 foi de US$ 568.705, uma redução de 33% em relação ao trimestre anterior, enquanto o pagamento médio de resgate foi de US$ 200.000.
Fonte: Coveware
O tamanho médio das organizações vítimas diminuiu no quarto trimestre de 23, revertendo uma tendência que começou no segundo trimestre de 2222, quando os invasores anteciparam uma queda nas taxas de pagamento e, portanto, optaram por atacar empresas maiores para obter pagamentos mais substanciais para compensar a diferença.
Fonte: Coveware
Além das estatísticas acima, o relatório da Coveware também aborda a questão das controversas proibições de pagamento de resgate e como essas proibições impactam as organizações visadas e a comunidade cibercriminosa.
Como explica a empresa de segurança cibernética, embora uma proibição possa parecer uma boa ideia na teoria, na prática está longe de ser simples.
A Coveware acredita que se os Estados Unidos ou outros países bem visados imporem proibições nacionais, as empresas provavelmente deixarão de denunciar estes incidentes às autoridades e, em vez disso, usarão prestadores de serviços duvidosos como intermediários para resolver problemas.
A empresa previu que, se tal lei fosse promulgada, um enorme mercado ilegal seria criado da noite para o dia, desfazendo todo o progresso alcançado na aproximação das vítimas às autoridades.
O relatório da Coveware afirma: “Um número significativo destas vítimas calculará rapidamente o risco (risco de danos graves para a empresa vs. multas e penalidades) e depois continuará a navegar no mercado de prestadores de serviços ilícitos.
Em vez disso, a Coveware recomenda redobrar a aposta em alguns dos mecanismos e iniciativas existentes que tornam cada vez mais difícil lucrar com ransomware, incluindo:
Reforçar os quadros de relatórios e a devida diligência sobre pagamentos de resgate, incentivando divulgações detalhadas e quadros de tomada de decisão.
Fornece um porto seguro para relatórios proativos e conformidade, ao mesmo tempo que propõe requisitos de relatórios obrigatórios para facilitar a cooperação com as autoridades policiais.
Imponha multas pesadas pela não divulgação de incidentes, evitando ao mesmo tempo a responsabilidade pessoal dos CISOs para manter o pool de talentos seguro.
Enfatizar a cooperação a longo prazo com as autoridades responsáveis pela aplicação da lei e clarificar as obrigações de comunicação a longo prazo para permitir investigações eficazes.
Concentre-se em medidas estratégicas para tornar o pagamento do resgate menos atrativo e difícil, enfraquecendo assim a viabilidade do ransomware como vetor de ataque lucrativo.
Infelizmente, à medida que entramos em 2024, o ransomware continua a ser um grande desafio para a segurança cibernética global e é extremamente resistente às soluções existentes.
No entanto, a diminuição observada nas taxas de pagamento de resgates é uma tendência positiva e indica que os esforços concertados para combater este problema estão a orientar a situação na direcção certa.