De acordo com Chainalysis, as receitas do resgate caíram drasticamente entre 2021 e 2022, de 766 milhões de dólares para 457 milhões de dólares. Embora estes números sejam encorajadores, existem algumas subtilezas a considerar ao fazer uma leitura significativa destas estatísticas.
Ransomware caiu em 2022
No seu último estudo sobre o resgate, a empresa de análise na cadeia Chainalysis mostra que as receitas do resgate caíram em 2022. De facto, como mostra o gráfico abaixo, este valor caiu de 766 milhões para 457 milhões de dólares, uma queda de pouco mais de 40%:
Figura 1 – Receitas de resgate de 2017 a 2022 segundo Chainalysis
No entanto, Chainalysis apela à prudência na interpretação dos dados, pois explica que ainda não foram identificados todos os endereços criptográficos dos atacantes, o que deixa uma margem de erro nos números. Para dar um ponto de comparação, enquanto os ataques em 2021 são agora quantificados em 766 milhões de dólares, a empresa tinha inicialmente anunciado 602 milhões de dólares no seu relatório inicial.
No entanto, embora esta queda nas receitas seja real, isso não significa que os ataques tenham caído, mas sim que são menos rentáveis do que antes. De facto, estima-se que o número de estirpes de resgates tenha aumentado consideravelmente em 2022, para mais de 10.000.
Esta métrica pode também mostrar uma concorrência crescente nesta indústria fraudulenta, mas Chainalysis acredita que é mais provável que a mesma organização criminosa possa estar a utilizar múltiplas estirpes de malware.
A luta contra o resgate está a intensificar-se
Embora o resgate ainda seja uma realidade inegável, a luta contra ele parece estar a fazer progressos. Como acabámos de ver, os hackers estão a multiplicar as estirpes de resgates que utilizam para maximizar os seus lucros, e isto reflecte-se no facto de a duração de utilização destes programas ter diminuído drasticamente nos últimos 10 anos. Isto resultou num declínio acentuado na duração média de utilização de resgates nos últimos 10 anos, de 3.907 dias para 70:
Figura 2 – Número médio de dias de utilização de uma estirpe de resgate
Além disso, as companhias estão agora mais conscientes dos ataques cibernéticos do que há 10 anos, e embora ainda haja espaço para melhorias, as companhias de seguros estão cada vez mais a encorajar as companhias a tomarem medidas para se segurarem contra este risco.
Por extensão, esta maior dificuldade em ser reembolsado pelos seguros faria as empresas pensar duas vezes no pagamento de resgates. Em quatro anos, os pagamentos de resgate caíram de 76% para 41% de acordo com os dados comunicados por Coveware a Chainalysis:
Figura 3 – Pagamentos de resgate em caso de ataques
Outro factor que pode explicar este declínio é uma recomendação emitida em finais de 2021 pelo Office of Foreign Assets Control (OFAC). A recomendação desencorajou o pagamento de pedidos de resgate com base no facto de tal poder ser contrário às sanções contra determinados agentes, criando um risco de acção legal e contribuindo assim para o declínio dos pagamentos.
