O panorama do ransomware passou por uma mudança significativa em 2024, com uma diminuição anual de 35,82% nos pagamentos realizados pelas vítimas. Essa queda foi impulsionada pelo aumento da colaboração internacional no combate ao cibercrime, a ação decisiva das forças de segurança e a crescente resistência de empresas e indivíduos em pagar os resgates exigidos por cibercriminosos.
Durante 2024, os pagamentos a grupos de ransomware somaram aproximadamente 813,55 milhões de dólares, em comparação aos 1.250 milhões de dólares de 2023. Essa redução representa a primeira queda na receita desses grupos desde 2022, evidenciando uma mudança na dinâmica do cibercrime. Embora tenha ocorrido um leve aumento de 2,38% nos pagamentos registrados no primeiro semestre do ano, a tendência alterou-se drasticamente a partir de julho, quando os pagamentos caíram 34,9% na segunda metade do ano. Esse padrão reflete uma desaceleração mais acentuada que nos últimos três anos, sugerindo que as estratégias de mitigação têm sido mais eficazes.
Um dos golpes mais significativos contra o ransomware em 2024 foi a operação conjunta da Agência Nacional do Crime do Reino Unido (NCA) e do FBI, que conseguiu desmantelar a infraestrutura do LockBit, uma das variantes mais prolíficas. Como resultado, os pagamentos vinculados ao LockBit caíram 79% na segunda metade do ano. Além disso, a remoção do ALPHV/BlackCat em janeiro de 2024 deixou um vácuo no ecossistema criminoso, que não foi ocupado por um único ator, mas por vários grupos menores com demandas de resgate menos elevadas.
De acordo com dados de empresas de resposta a incidentes, apenas 30% das negociações terminam com o pagamento de um resgate, e a diferença entre as somas exigidas e as efetivamente pagas continua aumentando. No segundo semestre de 2024, a discrepância entre esses valores alcançou 53%, indicando que muitas vítimas estão optando por não pagar e recorrer a backups ou ferramentas de descriptografia. Lizzie Cookson, Diretora Sênior de Resposta a Incidentes na Coveware, afirmou que “graças à melhoria nas medidas de cibersegurança e à resiliência organizacional, muitas empresas conseguiram resistir aos ataques e recuperar seus sistemas sem a necessidade de pagar aos atacantes”.
Apesar da diminuição nos pagamentos, o número total de ataques de ransomware continuou a aumentar. Dados de sites de vazamento de informações mostram que mais organizações foram listadas como vítimas em 2024 do que em qualquer outro ano anterior. No entanto, muitas dessas publicações eram enganosas, incluindo empresas que não haviam sido realmente comprometidas ou que apenas sofreram ataques menores. Corsin Camichel, pesquisador de cibersegurança da eCrime, explicou que “mais de 100 organizações foram listadas em vários sites de vazamento de dados em 2024. Algumas publicações simplesmente repetiam ataques anteriores ou exageravam o impacto dos incidentes”.
Em 2024, também foram observadas novas variantes de ransomware, como Akira e Fog, que se concentraram em explorar vulnerabilidades em VPNs para acessar redes corporativas. A reestruturação dos grupos de ransomware levou à proliferação de operações de menor escala, segmentando o mercado criminoso em ataques de baixo, médio e alto impacto econômico. Além disso, a atividade de ransomware por atores vinculados ao Irã continuou em ascensão. Pesquisas de blockchain revelaram conexões entre ameaças anteriormente consideradas distintas, permitindo identificar padrões de rebranding e ligações entre diversas cepas de ransomware.
O ano de 2024 marcou um ponto de inflexão na luta contra o ransomware. A cooperação internacional, o endurecimento das políticas de segurança e a melhoria nas práticas de cibersegurança reduziram significativamente os incentivos financeiros para os cibercriminosos. No entanto, a adaptabilidade dos grupos de ransomware continua sendo um desafio. A emergência de novas táticas de extorsão e o uso de criptomoedas para lavagem de dinheiro sugerem que a ameaça não desaparecerá, mas sim que evoluirá. Especialistas afirmam que a chave para continuar reduzindo o impacto do ransomware será manter a colaboração entre governos, empresas e especialistas em cibersegurança, além de reforçar a conscientização e a preparação para possíveis ataques.
