O setor de cibersegurança está longe de se livrar dos ransomwares, as ameaças que travam sistemas e "sequestram" dados e servidores inteiros. Porém, um novo relatório mostra que o cenário em 2024 aponta para uma visão mais otimista do combate a esse crime virtual.
De acordo com um levantamento da Chainalysis, o volume total de pagamento dos resgates em caso de infecção por ransomware caiu 35% em relação ao ano anterior. A notícia é vista com bastante otimismo, sendo inclusive uma rara queda de um período ao outro.
Ao todo, cibercriminosos receberam um valor aproximado de US$ 813,55 milhões (ou R$ 4,69 bilhões em conversão direta de moeda) em 2024, uma queda brusca em relação aos US$ 1,25 bilhão (R$ 7,21 bilhões) registrados em 2023 — que foi também o recorde da indústria em valores pagos por esse tipo de ataque.
Curiosamente, o primeiro semestre dava indícios de que na verdade isso não iria acontecer, já que ocorreram pagamentos altos que incluíram o recorde de US$ 75 milhões a uma única organização criminosa, a Dark Angel. Porém, o cenário mudou bastante nos meses seguintes e a frequência nos resgates negociados caiu até o fim do ano.
O que explica a queda em pagamentos de ransomware?
Segundo a Chainalysis, são muitos os fatores que explicam essa queda alta, apesar de ela não ser esperada por especialistas. Boa parte da explicação, porém, tem a ver com um maior preparo em cibersegurança como um todo por empresas, governos e autoridades policiais ao redor do mundo.
Por maior capacitação de agentes e colaborações internacionais, foram várias as ações ao longo dos dois últimos anos que desmantelaram grupos de ransomware de peso, como o Lockbit. Esse desmanche em equipes numerosas e altamente perigosas, seja por prisões ou por vontade própria, fez com que equipes menores ou invasores isolados fossem mais ativos durante o segundo semestre — sem tanta habilidade de quebrar a segurança de grandes corporações ou negociar resgates.
Além disso, o próprio mercado está mais ciente do funcionamento do ransomware e de cuidados necessários para evitar uma infecção — por mais que eles estejam mais sofisticados, agora usando até inteligência artificial (IA) e métodos de phishing ou engenharia social compelxos. Dessa forma, defesas foram melhoradas e as próprias companhias aprenderam que é importante não aceitar o pagamento do resgate, já que isso não significa o retorno dos dados e ainda é uma forma de manter esse mercado criminoso em operação.
O número de ransomwares chegou a aumentar no segundo semestre, mas o período marcou também a maior quantidade de recusas ao pagamento do resgate. Em alguns casos, isso até levou à venda ou vazamento de dados, como costuma acontecer nesses incidentes, reforçando que as companhias de fato estão menos dispostas a uma negociação.
Vale lembrar ainda que o estudo não é totalmente preciso. A análise leva em conta eventos divulgados publicamente e sites de vazamentos de dados — o que significa que nem todos os ataques foram contabilizados na pesquisa, mas ela registra os principais acontecimentos. O estudo completo está disponível neste link (em inglês).
Fontes
Categorias
![Imagem de: Home office: 121 vagas para trabalho remoto [26/03]](https://tm.ibxk.com.br/2025/03/26/26150047428161.jpg?ims=288x165)
