Extorsão por ransomware recua para US$ 813,5 milhões em 2024, após pico de US$ 1,25 bilhão no ano anterior

O valor total extorquido no primeiro semestre de 2024 alcançou US$ 459,8 milhões, segundo a empresa de inteligência de blockchain Chainalysis, que destacou uma queda de aproximadamente 3,94% na atividade de pagamento após julho de 2024.

“O número de incidentes de ransomware aumentou no segundo semestre, mas os pagamentos on-chain diminuíram, sugerindo que mais vítimas foram atacadas, mas menos cederam às exigências”, afirmou a empresa.

Além disso, o ecossistema de ransomware tornou-se cada vez mais fragmentado. Com o colapso de grupos como LockBit e BlackCat, novos atores emergiram, abandonando ataques contra alvos de grande porte e focando em empresas de pequeno e médio porte, o que resultou em demandas de resgate menores.

Os dados da Coveware mostram que o pagamento médio de ransomware no quarto trimestre de 2024 subiu para US$ 553.959, acima dos US$ 479.237 registrados no terceiro trimestre. Em contrapartida, o pagamento mediano caiu drasticamente de US$ 200.000 para US$ 110.890, representando uma queda de 45%.

“Os pagamentos continuam sendo uma opção de último recurso para aqueles que não têm alternativa para recuperar dados críticos”, destacou a empresa.

Além disso, falhas em ferramentas de descriptografia de variantes novas e antigas de ransomware, aliadas à crescente desconfiança na palavra dos criminosos, afastaram ainda mais as vítimas da possibilidade de pagamento.

O declínio nos pagamentos também foi impulsionado pelo sucesso crescente das autoridades policiais no desmantelamento de redes cibercriminosas e na interrupção de serviços de lavagem de criptomoedas, tornando os ataques menos lucrativos e aumentando as barreiras de entrada para novos grupos.

Volume recorde de ataques em 2024

Apesar da queda nos valores pagos, 2024 registrou o maior volume anual de ataques de ransomware desde 2021, totalizando 5.263 incidentes, um aumento de 15% em relação ao ano anterior.

“Os setores industriais, essenciais para a economia global, foram responsáveis por 27% (1.424) de todos os ataques de ransomware em 2024, representando um aumento de 15% em relação a 2023“, afirmou o NCC Group. A América do Norte foi o principal alvo, concentrando 55% de todos os ataques no período.

Grupos e variantes mais ativos

As principais variantes de ransomware observadas em 2024 foram:

• Akira (11%)
• Fog (11%)
• RansomHub (8%)
• Medusa (5%)
• BlackSuit (5%)
• BianLian (4%)
• Black Basta (4%)

Além disso, cibercriminosos atuando de forma independente (“lobos solitários”) representaram 8% do mercado.

Entre os novos grupos identificados recentemente, destacam-se Arcus Media, Cloak, HellCat, Nnice, NotLockBit, WantToCry e Windows Locker. O HellCat, em particular, utiliza táticas psicológicas para humilhar vítimas e pressioná-las a pagar o resgate.

A Chainalysis destacou que os grupos Akira e Fog utilizam métodos idênticos de lavagem de dinheiro, diferenciando-se de outras linhagens de ransomware.

“Ambos os grupos exploraram principalmente vulnerabilidades de VPN, permitindo acesso não autorizado a redes e a posterior implantação do ransomware”, concluiu a empresa.