Receita de ransomware (de ataques de ransomware) caiu de $765.6 milhões em 2021 para $456.8 milhões em 2022, de acordo com analistas de blockchain da Chainalysis.
Os especialistas atribuem esta queda de mais de 40% a muitos fatores, mas a principal razão é simples: cada vez mais vítimas simplesmente se recusam a pagar hackers.
Leia também: Enorme lista de ransomware por Gridinsoft Pesquisar.
Os pesquisadores observam que não podem saber sobre todas as carteiras usadas pelos cibercriminosos, mas pagamentos mostram claramente uma diminuição significativa em comparação com o pico durante a pandemia de COVID-19.
Estes achados são apoiados por Coveware pesquisadores, uma empresa que ajuda organizações a responder a ataques de ransomware. De acordo com eles, a porcentagem de empresas que pagaram resgate em 2022 caiu para 41% (comparado com 50% em 2021 e 70% em 2020).
Os pesquisadores da Coveware atribuem a queda nas receitas dos invasores às empresas’ investimento em segurança e planejamento de resposta a incidentes, melhorias na aplicação da lei que são cada vez mais vítimas’ fundos e prendendo criminosos, e o efeito geral de menos pagamentos expulsando o ransomware do mercado.
Ao mesmo tempo, nota-se que as aquisições médias e medianas aumentaram significativamente no último trimestre de 2022 em comparação com o trimestre anterior. O tamanho médio de uma empresa vítima de ransomware também cresceu, especialmente na segunda metade de 2022.
A Coveware sugere que isso também é consequência do fato de que os invasores se tornaram menos propensos a pagar: ataques a empresas maiores oferecem aos hackers a oportunidade de exigir resgates maiores.
Os pesquisadores também observam que no ano passado o Conti hackear grupo, que era o líder deste “mercado”, Quebrou, após o que seus membros se mudaram para vários outros grupos. E embora os ataques de ransomware possam parecer um enorme “mercado” com milhares de participantes, na verdade não é uma área muito grande, cujo grupo de participantes principais ainda pode ser rastreado.
Apoiando esta teoria está o fato de que em 2022, ransomware permaneceu ativo por uma média de 70 dias, o que é muito menor em comparação com 153 dias em 2021 e 265 dias em 2020. Os pesquisadores atribuem isso ao fato de que os invasores procuram ocultar suas atividades e trabalhar mais rápido, já que muitos deles trabalham com vários tipos de malware ao mesmo tempo.
Além disso, outra consequência do que está acontecendo foi a mudança nos esquemas de lavagem de dinheiro utilizados por grupos extorsionários. Com a aplicação da lei fechando cada vez mais exchanges de criptomoedas e serviços de mixagem, os hackers estão recorrendo cada vez mais a grandes bolsas não identificadas para lavar fundos roubados. Então, de acordo com Chainalysis, extorsionários agora enviam para 48.3% de todos os fundos recebidos para grandes bolsas.
