Pagamentos de ransomware estão a ser cada vez menos realizados
Os ataques de ransomware continua a encontrar-se em força pelo mercado, mas ao mesmo tempo, os criminosos encontram-se a receber cada vez menos receitas dos ataques.
De acordo com os dados da empresa Coveware, os pagamentos relacionados com ransomware encontram-se a atingir valores mínimos históricos, com cada vez menos vítimas a realizarem os pagamentos.
Apenas no último trimestre de 2023, os pagamentos associados com estes ataques caíram para apenas 29%, depois de terem estado em queda considerável nos meses anteriores.
Em meados de 2019, cerca de 85% dos ataques levavam a pagamentos das vítimas, mas este valor caiu para apenas 46% em meados de 2021. A queda tem vindo a manter-se durante os meses seguintes, atingindo agora valores recorde.
De acordo com a Coveware, existem algumas razões para tal. Uma delas encontra-se na melhor preparação das empresas contra este formato de ataques – embora ainda existam algumas entidades que descuidam esta proteção, existe um maior interesse das mesmas em proteger os seus dados.
Ao mesmo tempo, junta-se ainda o facto que, em alguns países, passou a ser ilegal realizar o pagamento de resgates de ransomware, o que também desmotiva as entidades a realizarem os mesmos com a possibilidade de serem aplicadas coimas ainda mais avultadas.
Existe ainda a questão de que nem todas as entidades confiam nos atacantes, que podem sempre receber os pagamentos e continuar a publicar os dados roubados – algo que não é inédito de ocorrer.
Além de existir uma queda nas entidades que optam por pagar, também se verificou uma queda no valor médio que é pago aos criminosos. A média no último trimestre de 2023 encontrava-se em 568.705 dólares por ataque, uma queda de 33% face ao trimestre anterior.
As previsões apontam que estes valores devem continuar em queda durante os próximos tempos, mesmo que ataques ransomware ainda estejam a ser realizados de forma praticamente diária.