VOLTAR ÀS NOTÍCIAS
Última HoraBaixo

Taxas de Pagamento de Ransomware Atingem Mínimo Histórico com Aumento de Ataques

2 min de leituraFonte: BleepingComputer

Dados revelam queda recorde de 28% nos pagamentos de resgates em 2023, apesar do crescimento no volume de ataques de ransomware em setores críticos.

Taxas de Pagamento de Ransomware Alcançam Mínimo Histórico com Escalada de Ataques

As taxas globais de pagamento de ransomware caíram para um mínimo histórico de 28% em 2023, de acordo com os dados mais recentes do setor, mesmo com o volume de ataques reportados continuando a crescer de forma acentuada. As descobertas destacam uma resistência crescente entre as vítimas em atender às demandas de extorsão, apesar das táticas cada vez mais agressivas dos agentes de ameaças.

Principais Descobertas

  • Queda na taxa de pagamento: Apenas 28% das vítimas de ransomware pagaram resgates em 2023, em comparação com 41% em 2022 e 76% em 2019.
  • Aumento de ataques: O número total de incidentes de ransomware reivindicados cresceu significativamente, com agentes de ameaças intensificando campanhas em diversos setores.
  • Fontes de dados: As tendências são baseadas em relatórios de empresas de resposta a incidentes, forças policiais e provedores de seguros cibernéticos.

Contexto Técnico

Pesquisadores de segurança atribuem o declínio nos pagamentos a vários fatores:

  • Estratégias aprimoradas de backup: Organizações fortaleceram a resiliência de dados, reduzindo a dependência de pagamentos de resgate para recuperação.
  • Pressão regulatória: Diretrizes mais rígidas (como os alertas do Departamento do Tesouro dos EUA) desencorajam pagamentos a entidades sancionadas.
  • Sucessos das forças policiais: Interrupções de grupos de ransomware (como LockBit e ALPHV) minaram a confiança nas promessas de descriptografia dos atacantes.

Análise de Impacto

Embora a queda nas taxas de pagamento seja uma tendência positiva, o aumento nos ataques evidencia vulnerabilidades persistentes:

  • Setores visados: Saúde, educação e infraestrutura crítica continuam sendo alvos de alto valor.
  • Táticas em evolução: Agentes de ameaças utilizam cada vez mais a extorsão dupla (roubo de dados + criptografia) para pressionar as vítimas.
  • Pressão econômica: Pequenas e médias empresas (PMEs) enfrentam riscos desproporcionais devido a recursos limitados de cibersegurança.

Recomendações

As equipes de segurança devem priorizar:

  1. Backups offline: Garantir que backups imutáveis sejam testados e isolados das redes principais.
  2. Planos de resposta a incidentes: Desenvolver e treinar playbooks para cenários de ransomware.
  3. Inteligência de ameaças: Monitorar variantes emergentes de ransomware e TTPs (Tactics, Techniques, and Procedures).
  4. Treinamento de funcionários: Realizar simulações de phishing e programas de conscientização em segurança.

Os dados sugerem um cenário em transformação, onde os atacantes podem se adaptar refinando métodos de extorsão, reforçando a necessidade de defesas proativas.

Compartilhar

TwitterLinkedIn