Ataques de ransomware renderam aos grupos de crimes cibernéticos um total de US$ 813,5 milhões em 2024, uma queda em relação aos US$ 1,25 bilhão em 2023.
O valor total extorquido durante o primeiro semestre de 2024 foi de US$ 459,8 milhões, disse a empresa de inteligência de blockchain Chainalysis, acrescentando que a atividade de pagamento caiu após julho de 2024 em cerca de 3,94%.
- Leia também: Recupere seu site após um ataque hacker com cPanel
- Leia também: Como monitorar a segurança do seu site em tempo real com cPanel
- Leia também: Crie backups seguros com cPanel: Dicas e Truques
- Leia também: Fortaleça seu cPanel com 10 Plugins de Segurança Indispensáveis
“O número de eventos de ransomware aumentou no segundo semestre, mas os pagamentos on-chain diminuíram, sugerindo que mais vítimas foram visadas, mas menos foram pagas”, disse a empresa.
Somando-se aos desafios, há um ecossistema de ransomware cada vez mais fragmentado, que, após o colapso do LockBit e do BlackCat, levou ao surgimento de muitos novatos que abandonaram a caça de animais de grande porte em favor de entidades de pequeno e médio porte, o que, por sua vez, se traduz em demandas de resgate mais modestas.
De acordo com dados compilados pela Coveware, o pagamento médio de ransomware no quarto trimestre de 2024 foi de US$ 553.959, acima dos US$ 479.237 do terceiro trimestre. O pagamento médio de ransomware, em contraste, caiu de US$ 200.000 para US$ 110.890 trimestre a trimestre, uma queda de 45%.
“Os pagamentos continuam sendo principalmente uma opção de último recurso para aqueles que não têm alternativa para recuperar dados críticos”, disse a empresa.
“Ferramentas de descriptografia defeituosas de cepas de ransomware novas e antigas e a crescente desconfiança na capacidade dos agentes de ameaças de honrar as garantias contribuem para afastar as vítimas da mesa, a menos que não tenham outra opção.”
O declínio nos pagamentos de resgate também foi complementado pelo crescente sucesso das autoridades policiais em desmantelar redes de criminosos cibernéticos e serviços de lavagem de criptomoedas, interrompendo assim o incentivo financeiro e aumentando as barreiras de entrada.
Dito isso, 2024 também testemunhou o maior volume anual de casos de ransomware desde 2021, atingindo impressionantes 5.263 ataques, um aumento de 15% em relação ao ano anterior.
“Com um papel crucial na economia global, os setores industriais vivenciaram 27% (1424) de todos os ataques de ransomware em 2024, aumentando 15% em relação a 2023”, disse o NCC Group . “A América do Norte vivenciou mais da metade de todos os ataques em 2024 (55%).”
As variantes de ransomware mais comumente observadas durante 2024 foram Akira (11%), Fog (11%), RansomHub (8%), Medusa (5%), BlackSuit (5%), BianLian (4%) e Black Basta (4%). Atores lobos solitários capturaram uma fatia de mercado de 8% durante o período.
Alguns dos novos entrantes observados nos últimos meses incluem Arcus Media , Cloak , HellCat , Nnice , NotLockBit , WantToCry e Windows Locker . HellCat, em particular, foi encontrado recorrendo a táticas psicológicas para humilhar vítimas e pressioná-las a pagar.
“Tanto o Akira quanto o Fog usaram métodos idênticos de lavagem de dinheiro, que são diferentes de outras linhagens de ransomware, reforçando ainda mais a conexão entre eles”, disse Chainalysis.
- Leia também: 5 Erros comuns de segurança em cPanel que você deve evitar
- Leia também: Proteja seu site de hackers guia completo de segurança cPanel
- Leia também: cPanel vs. Segurança 7 Mitos desmentidos
- Leia também: Como garantir a segurança máxima do seu site com cPanel: 5 Dicas essenciais
“Ambos os grupos se concentraram principalmente na exploração de vulnerabilidades de VPN, o que lhes permite obter acesso não autorizado a redes e, consequentemente, implantar seu ransomware.”
