Embora os ataques de resgate, ‘ransomware’, ainda sejam muito perigosos, os dados divulgados por uma seguradora sugerem que a sua frequência e gravidade estão a começar a diminuir.
Por Jon Gold
Os ataques de ransomware começaram a tornar-se menos comuns e menos dispendiosos durante a primeira metade de 2022, uma vez que tanto os pagamentos aos atacantes como o número de ataques que resultaram em resgates pagos diminuíram, de acordo com os novos dados divulgados pela companhia de seguros cibernética, Coalition.
Assim, após um forte aumento no início da pandemia, a frequência dos pedidos de resgate feitos pelos segurados da Coligação diminuiu drasticamente durante os primeiros seis meses do ano, caindo de um pico de 0,66% de todos os segurados no segundo semestre do ano passado para 0,41% no início de 2022, abaixo dos 0,44% iniciais registados no segundo semestre de 2020, quando a crise da COVID-19 estava no seu auge.
Parte da razão deste declínio, de acordo com o relatório da Coligação, é a crescente prevalência de sistemas de backup offline nas grandes empresas, o que significa que os potenciais alvos dos cibercriminosos que empregam o resgate podem simplesmente restaurar os seus dados sem terem de se envolver com os seus atacantes. Além disso, de acordo com a empresa, fontes externas, como o fornecedor de serviços de recuperação Coveware e Verizon, indicam que o tamanho médio de um pagamento de resgate diminuiu precipitadamente nos últimos meses.
A estratégia evolui
Contudo, é importante notar que os grupos organizados por detrás de muitos dos mais proeminentes ataques de resgate têm estratégias em constante evolução, disse a Coligação. “Nos últimos três anos, os ciberataques evoluíram para um modelo de negócio criminoso viável, com grupos de atores de ameaças como Conti, Lockbit e Hive a continuarem a fazer manchetes”, disse o relatório.
O relatório também observa que uma dessas evoluções parece ter mudado o foco para as empresas mais pequenas, que são frequentemente menos capazes de lidar com as consequências dos ataques de resgates. O custo médio de uma reivindicação de incidente cibernético para uma pequena empresa na primeira metade de 2022 foi de $139.000, uma soma considerável para uma pequena empresa. Assim, a Coligação advertiu, “os incidentes cibernéticos têm o poder de colocar organizações muito pequenas fora do negócio”.
Jon Amato, analista principal da Gartner, concordou que embora o resgate esteja ligeiramente em declínio, continua a ser um “centro de lucro” para os cibercriminosos, e continua a ser um perigo crítico para as organizações vulneráveis. “As cópias de segurança invioláveis e melhores métodos de deteção têm ajudado a este respeito, tal como as soluções legislativas que proíbem ou regulamentam rigorosamente os pagamentos de resgates”, afirmou. “Além disso, vale a pena mencionar que muitas organizações – tanto no setor público como no privado – tomaram simplesmente a posição de que não pagarão em circunstância alguma”.
Amato também advertiu que as técnicas de ataque relacionadas, que não dependem do bloqueio total das vítimas fora dos seus sistemas, podem ser mais difíceis de dissuadir com soluções puramente técnicas. “Por exemplo, a exfiltração de dados e a ameaça de divulgação de dados sensíveis está a tornar-se uma técnica de ataque cada vez mais comum, que em alguns casos pode tornar irrelevante a existência de bons processos de backup e recuperação para a decisão de pagar ou não pagar.