Pagamentos extorquidos por meio de ataques de ransomware diminuíram cerca de 35% em 2024 em comparação com o ano anterior, segundo um relatório de 5 de fevereiro da Chainalysis, uma provedora de análises de blockchain.

Em 2024, invasores de ransomware extorquiram quase US$ 815 milhões em pagamentos das vítimas, uma queda significativa em relação ao total de 2023 de US$ 1,25 bilhão, que foi o montante mais alto registrado até então.

Isso marca a primeira queda nas receitas de ransomware desde 2022, de acordo com o relatório. Pagamentos em criptomoedas são centrais para muitos ataques de ransomware.

As causas das quedas incluem “aumento das ações de aplicação da lei, melhoria da colaboração internacional e uma recusa crescente das vítimas em pagar”, disse a Chainalysis.

Total de pagamentos anuais de ransomware. Fonte: Chainalysis

Em resposta, invasores de ransomware estão mudando de táticas, incluindo o uso de novos repositórios de código para ataques e o início de negociações extorsivas mais cedo, muitas vezes dentro de horas após o ataque inicial, disse a Chainalysis.

Os tipos de atacantes variam desde estados-nação e operações de ransomware como serviço (RaaS) até lobos solitários e pequenos grupos de roubo de dados, segundo o relatório.

A queda nas perdas gerais por ransomware em 2024 ocorreu em grande parte no segundo semestre do ano, afirmou a Chainalysis.

No segundo semestre de 2024, os pagamentos por ransomware diminuíram cerca de 79% em relação ao primeiro semestre do ano, "demonstrando a eficácia da colaboração internacional entre as forças da lei", disse o relatório.

Notavelmente, o número de ataques tentados realmente aumentou no segundo semestre, mesmo com a queda nos pagamentos totais, "sugerindo que mais vítimas foram alvo, mas menos pagaram", disse a Chainalysis.

Queda nos hacks

A queda nos pagamentos de ransomware reflete uma queda geral nas explorações em criptomoedas durante 2024.

As perdas com golpes de cripto, explorações e hacks foram reduzidas nos últimos meses de 2024, com dezembro registrando a menor quantia roubada.

A empresa de segurança blockchain CertiK disse em uma publicação de 31 de dezembro no X que houve perdas conhecidas de US$ 28,6 milhões com explorações, hacks e golpes em dezembro, comparado com US$ 63,8 milhões em novembro e US$ 115,8 milhões em outubro.

A principal razão para a diminuição foi a queda em grandes incidentes de US$ 100 milhões ou mais em perdas, um porta-voz da CertiK disse ao Cointelegraph em janeiro.