Receita com ataques de ransomware cai para nível mais baixo em 3 anos
Análise da Chainalysis aponta que crescente relutância das vítimas em pagar pedidos de resgate contribuiu para queda observada
A receita com ataques de ransomware caiu para o nível mais baixo em três anos, concluiu levantamento da Chainalysis, plataforma de dados blockchain. Em 2022, os invasores receberam cerca de US$ 456,8 milhões – o que representa uma queda de 40,3% ante os US$ 765,6 milhões recebidos em 2021.
Na análise do estudo, a diminuição da receita não significa necessariamente que houve uma queda no número de ataques. Isso porque as evidências sugerem que o declínio nas receitas dos criminosos se deve à crescente relutância das vítimas em pagar os pedidos de resgate.
“Essa relutância pode ser atribuída a vários fatores, desde a utilização mais ampla de soluções como backup e recuperação, que mitigam o impacto dos ataques, até o medo de entrar em conflito com as regulamentações governamentais que proíbem pagamentos a grupos potencialmente afiliados a nações e entidades sancionadas, mesmo em caso de ransomware”, analisa Kim Grauer, diretor de pesquisa da Chainalysis.
O estudo também identificou as principais técnicas usadas para levar os ganhos com os ataques. A parcela das receitas de ransomware que são destinadas às principais exchanges de criptomoedas cresceu de 39,3%, em 2021, para 48,3% em 2022, enquanto o volume enviado às exchanges de alto risco caiu de 10,9% para 6,7%.
Ransomware como serviço
O uso de serviços ilícitos para lavagem de receitas de ransomware, como mercados darknet, também diminuiu. Já o uso de mixers – serviços que combinam criptomoedas de muitos usuários para ofuscar suas origens e proprietários – aumentou de 11,6% para 15,0%.
Apesar da queda na receita, o número de strains únicos (ou modalidades) de ransomware em operação explodiu em 2022. Por outro lado, a expectativa de vida do ransomware continuou a cair. Em 2022, a duração média de um ataque foi de 70 dias, abaixo dos 153 em 2021 e 265 em 2020.
“A rotatividade constante entre os principais tipos de ransomware e o surgimento de novas modalidades sugere que esse universo está lotado, com um grande número de organizações criminosas competindo entre si, além da chegada constante de novos players. Embora muitas variedades estivessem ativas ao longo do ano, o número real de indivíduos que compõem o ecossistema de ransomware provavelmente é muito pequeno”, avaliou Grauer.