Notícias 
fevereiro 5, 2025 
4 min. 
Em 2024, os pagamentos globais relacionados a ataques de ransomware registraram uma queda significativa de mais de um terço. Totalizando US$ 813 milhões, em comparação aos US$ 1,25 bilhão observados em 2023, por exemplo. Essa redução é atribuída a uma combinação de fatores. Incluindo, assim, a intensificação das ações de repressão por parte das autoridades contra grupos cibercriminosos e uma crescente resistência das vítimas em atender às demandas de resgate.
Relatório da Chainalysis aponta queda em crimes de ransomware
A empresa de análise de blockchain Chainalysis destacou que, apesar de incidentes de grande repercussão em 2024, como os ataques direcionados ao Serviço Nacional de Saúde (NHS) no Reino Unido e à rede de lojas Krispy Kreme nos Estados Unidos, houve uma diminuição acentuada nos pagamentos de resgate, especialmente no segundo semestre do ano.
Jacqueline Burns Koven, chefe de inteligência de ameaças cibernéticas da Chainalysis, afirmou que esses dados indicam uma possível reversão de uma “apocalipse de ransomware”. Além disso, ela credita essa mudança à eficácia das ações policiais, à colaboração internacional aprimorada e à relutância crescente das vítimas em ceder às exigências dos atacantes.
No entanto, Koven alerta que essa tendência de queda ainda é frágil, e os ataques de ransomware continuam sendo uma ameaça prevalente. Observa-se também um aumento na discrepância entre os valores exigidos pelos cibercriminosos e os montantes efetivamente pagos. Com as demandas sendo 53% superiores aos pagamentos realizados, por exemplo. Além disso, o número de pagamentos relacionados a ransomware registrados em blockchain diminuiu. Sugerindo, assim, uma menor disposição das vítimas em efetuar os pagamentos.
Especialistas apontam que operações coordenadas contra grupos de ransomware, como a ação internacional que desmantelou a gangue LockBit em fevereiro de 2024, contribuíram para essa redução nos pagamentos. A saída de cena de outros grupos cibercriminosos, como o BlackCat/ALPHV, também influenciou o cenário. Desta forma, levando a um aumento na atividade de novos atores que tendem a focar em alvos de pequeno e médio porte, associados a demandas de resgate mais modestas.
Ações para redução de crimes cibernéticos
Em resposta a essa ameaça contínua, o governo do Reino Unido está considerando a implementação de medidas que proíbam órgãos públicos, como escolas, NHS e conselhos locais, de realizar pagamentos de resgate. Propostas adicionais incluem a obrigatoriedade de notificação de incidentes de ransomware e a possibilidade de bloquear pagamentos por empresas privadas.
A diminuição nos pagamentos de ransomware em 2024 reflete os esforços conjuntos de autoridades, empresas e indivíduos para combater essa forma de cibercrime. Contudo, a persistência dos ataques ressalta a necessidade de vigilância contínua. Além de colaboração internacional e estratégias robustas de cibersegurança para mitigar futuras ameaças.
