Recusas de resgate atingem invasores com queda de receita de 40% em 2022, aponta Chainalysis
Vários especialistas do setor acreditam que a ameaça do Escritório de Controle de Ativos Estrangeiros dos EUA de impor sanções fez as vítimas pensarem duas vezes antes de pagar.
As vítimas de ransomware aparentemente já se cansaram da extorsão, com as receitas de ransomware para invasores despencando 40%, para US$ 456,8 milhões em 2022.
A empresa de inteligência Blockchain Chainalysis compartilhou os dados em um relatório de 19 de janeiro, observando que os números não significam necessariamente que o número de ataques caiu em relação ao ano anterior.
Em vez disso, a Chainalysis observou que as empresas foram levadas a reforçar as medidas de segurança cibernética, enquanto as vítimas de resgate estão cada vez mais relutantes em pagar aos invasores suas demandas.
As descobertas fizeram parte do relatório de crimes de criptomoedas de 2023 da Chainalysis. No ano passado, a receita do ransomware foi de US$ 602 milhões na época do relatório de 2022, que mais tarde subiu para US$ 766 milhões quando endereços de carteiras de criptomoedas adicionais foram identificados.
A Chainalysis acrescentou que a natureza da blockchain significa que os invasores estão tendo cada vez mais dificuldade em se safar:
“Apesar dos melhores esforços dos invasores de ransomware, a transparência da blockchain permite que os investigadores identifiquem esses esforços de reparo virtualmente assim que eles acontecem.”
Curiosamente, os invasores de ransomware recorreram a exchanges centralizadas de criptomoedas 48,3% do tempo ao realocar os fundos – acima dos 39,3% de 2021.
A Chainalysis também observou que o uso de protocolos de mixagem, como o agora sancionado Tornado Cash, aumentou de 11,6% para 15,0% em 2022.
Por outro lado, as transferências de fundos para exchanges de criptomoedas de “alto risco” caíram de 10,9% para 6,7%.
Vítimas que se recusam a pagar
Em insights compartilhados com a Chainalysis, o analista de inteligência de ameaças Allan Liska, da Recorded Future, disse que a declaração consultiva do Escritório de Controle de Ativos Estrangeiros (OFAC) dos Estados Unidos em setembro de 2021 pode ser parcialmente responsável pela queda na receita:
“Com a ameaça de sanções se aproximando, há a ameaça adicional de consequências legais por pagar [atacantes de ransomware].”
Uma análise estatística realizada por Bill Siegel, CEO da empresa de resposta a incidentes de ransomware Coveware, também sugeriu que as vítimas de ransomware estão ficando menos relutantes em pagar:
As empresas de segurança cibernética também estão reforçando seus padrões de subscrição, explicou Liska:
“O seguro cibernético realmente assumiu a liderança em restringir não apenas quem eles irão segurar, mas também para quais pagamentos de seguro podem ser usados, então é muito menos provável que eles permitam que seus clientes usem um pagamento de seguro para pagar um resgate.”
Muitas empresas não renovam as apólices a menos que os sistemas segurados tenham um backup abrangente, integrem a segurança detecção e resposta de endpoint (EDR) e utilizem mecanismos de autenticação múltipla, observou Siegel.
A queda na receita ocorreu apesar de uma explosão no número de tipos únicos de ransomware em circulação, de acordo com a empresa de segurança cibernética Fortinet.
No entanto, Siegel explicou que, embora pareça que a concorrência no mundo do ransomware está aumentando, muitas das novas cepas estão sendo executadas pelas mesmas organizações:
“O número de indivíduos principais envolvidos no ransomware é incrivelmente pequeno em relação à percepção, talvez algumas centenas […] São os mesmos criminosos, eles estão apenas repintando seus carros de fuga.”
A Chainalysis também explicou que os “totais reais” para os números fornecidos no relatório provavelmente serão muito maiores porque nem todos os endereços de criptomoeda controlados por invasores de ransomware foram identificados.
