Pagamentos de ransomware caíram 35% em 2024, pois mais vítimas se recusam a pagar: Chainalysis

O negócio de ransomware foi atingido em 2024, com os pagamentos caindo 35% ano a ano, de acordo comum novo relatórioda Chainalysis.

Embora o número de ataques de ransomware tenha aumentado em 2024, as gangues de ransomware ganharam menos dinheiro, arrecadando US$ 814 milhões em comparação com a soma recorde de US$ 1,25 bilhão de 2023. A empresa de análise de blockchain atribui o declínio a uma variedade de fatores, incluindo um aumento nas ações e sanções policiais, bem como uma recusa crescente das vítimas em pagar seus agressores.

No ano passado, menos da metade de todos os ataques de ransomware registrados resultaram em pagamentos às vítimas. Jacqueline Burns Koven, chefe de inteligência de ameaças cibernéticas da Chainalysis, disse à CoinDesk que parte da tendência de não pagamento pode ser atribuída a uma crescente desconfiança de que atender às exigências dos invasores realmente resultará na exclusão dos dados roubados das vítimas da posse do invasor.

Em fevereiro de 2024, a seguradora americana United Healthcare pagou um resgate de US$ 22 milhões à gangue russa de ransomware BlackCat depois que uma de suas subsidiárias foi violada e os dados dos pacientes expostos. Mas a BlackCat implodiu logo após o resgate ser pago, e os dados que a United Healthcare pagou para proteger vazaram. Da mesma forma, a derrubada de outra gangue russa de ransomware, a LockBit, pelas autoridades policiais dos EUA e do Reino Unido no início de 2024 também revelou que o grupo não apagou os dados das vítimas, conforme prometido.

“O que isso esclareceu é que o pagamento de um resgate não é garantia de exclusão de dados”, disse Koven.

Koven acrescentou que, mesmo que as vítimas de ransomware quisessem pagar, suas mãos geralmente estão atadaspor sanções internacionais.

“Houve uma série de sanções contra diferentes grupos de ransomware e, para algumas entidades, está fora do limite de risco estar disposto a pagá-las porque constitui risco de sanções”, disse Koven.

O relatório da Chainalysis aponta para ONE motivo para a redução de pagamentos em 2024 – as vítimas estão ficando mais espertas. Lizzie Cookson, diretora sênior de resposta a incidentes na Coveware, uma empresa de resposta a incidentes de ransomware, disse à Chainalysis que, devido à higiene cibernética aprimorada, muitas vítimas agora são mais capazes de resistir às demandas dos invasores.

“Eles podem, em última análise, determinar que uma ferramenta de descriptografia é sua melhor opção e negociar para reduzir o pagamento final, mas, com mais frequência, eles descobrem que restaurar a partir de backups recentes é o caminho mais rápido e econômico”, disse Cookson no relatório.

Desafios para sacar

O relatório da Chainalysis também sugere que os invasores de ransomware também estão tendo dificuldades para sacar seus ganhos ilícitos. A empresa encontrou um “declínio substancial” no uso de misturadores de Cripto em 2024, que o relatório atribuiu ao “impacto disruptivo de sanções e ações de aplicação da lei, como aquelas contra Chipmixer, Tornado Cash e Sinbad”.

No ano passado, mais criminosos de ransomware simplesmente mantiveram seus fundos em carteiras pessoais, de acordo com o relatório.

“Curiosamente, os operadores de ransomware, um grupo motivado principalmente por finanças, estão se abstendo de sacar mais do que nunca", disse. "Atribuímos isso em grande parte à maior cautela e incerteza em meio ao que provavelmente é percebido como ações imprevisíveis e decisivas da polícia visando indivíduos e serviços que participam ou facilitam a lavagem de ransomware, resultando em insegurança entre os agentes da ameaça sobre onde eles podem colocar seus fundos com segurança."

Esperando ansiosamente

Apesar do claro impacto da repressão policial às gangues de ransomware no ano passado, Koven enfatizou que é muito cedo para dizer se a tendência de queda veio para ficar.

“Acho que é prematuro comemorar, porque todos os fatores estão lá para que isso se reverta em 2025, para que esses grandes ataques — a caça de animais de grande porte — sejam retomados”, disse Koven.

Você pode ler o relatório completoaqui no blog Chainalysis.