A ameaça do ransomware em 2024 está crescendo

Quase todos os aspectos do ransomware pioraram em 2023 em comparação com 2022. É evidente que os criminosos estão cada vez mais concentrados na extracção de dados sem necessariamente utilizarem cargas úteis de encriptação. A implicação é que a ameaça do ransomware continuará a aumentar e evoluir em 2024.

Esta é a única conclusão possível de um relatório de pesquisa publicado pela Delinea. Mais de 300 tomadores de decisão de TI e segurança dos EUA em vários setores foram entrevistados e os resultados de 2023 foram comparados com a pesquisa do ano anterior.

O maior problema de qualquer inquérito é o grau de subjetividade envolvido na análise e a amostra inevitavelmente pequena utilizada, tornando-a cientificamente infundada. Ao mesmo tempo, por mera coincidência, todas as pesquisas tendem a recomendar os produtos do próprio editor como solução para as questões levantadas pela pesquisa. Não podemos fugir à realidade de que os inquéritos são produzidos principalmente para fins de marketing.

Por tais razões, a SecurityWeek aplicou amplamente a sua própria análise subjetiva aos fatos dos entrevistados revelados pela pesquisa.

O volume de ataques de ransomware não é constante e pode ser afetado por muitos fatores de curto prazo (quedas, aposentadorias criminais, reequipamento, etc.). 2022 mostrou uma redução e alguns comentaristas sugeriram que a maré estava virando contra o ransomware. 2023 demonstrou que este foi um falso amanhecer, com mais do dobro do número de vítimas em 2023 em comparação com 2022. 

Qualquer pessoa que acredite que o ransomware irá desaparecer não entende a natureza da criminalidade. A extorsão foi e sempre será um plano de negócios criminoso primário. O atual relatório da Delinea demonstra que a aplicação da extorsão pode ser aperfeiçoada (a evolução da encriptação para a exfiltração de dados), mas o objetivo permanece o mesmo e a incidência continuará a aumentar.

O sucesso deste plano de negócios é demonstrado por um aumento no número de vítimas que pagaram o resgate – de 68% para 76% (e lembre-se que é 76% de um número maior de vítimas). O que não pode ser medido é o efeito do seguro cibernético na entrega e resposta ao ransomware. Alguns comentadores acreditam que os atacantes procuram vítimas com seguro cibernético, e o relatório observa: “Uma razão para a disponibilidade para pagar pode ser o aumento do seguro cibernético”.

O seguro fornece uma rede de segurança financeira, tornando a decisão de pagar uma opção fácil. Esta rede de segurança também pode explicar parcialmente por que os orçamentos de segurança aumentaram mais para prevenção de ransomware do que para recuperação, algo também destacado pelo relatório. A prevenção pode levar a prémios mais baixos e pode ser uma condição de seguro, enquanto os custos de recuperação são compensados ​​por sinistros de seguro. Se esta suposição estiver correta, ajuda a explicar o aumento nos orçamentos de defesa contra ransomware que coincide com uma diminuição nos orçamentos de recuperação – estes últimos agora resultam de um orçamento de seguros possivelmente separado.

A análise de Delinea sobre os ataques de ransomware em 2022 e 2023 também demonstra o problema reacionário básico para os profissionais de segurança cibernética. As vítimas não podem escapar dos efeitos negativos de um ataque, mas a resposta a esses ataques ocorre após o ataque. Por exemplo, as receitas perdidas aumentaram de 56% para 62% e os danos à reputação aumentaram de 43% para 48% durante 2022 e 2023. No entanto, os aumentos no orçamento de segurança diminuíram simultaneamente de 76% para 61% no mesmo período – talvez em parte em resposta a os níveis de ataque mais baixos do ano anterior do que a situação atual.

É também notório que a preocupação a nível do conselho de administração é atualmente elevada (embora, infelizmente, não haja comparação com os números do ano anterior). Cinquenta por cento dos entrevistados relatam que a liderança executiva sempre tem o ransomware como um item da agenda, enquanto outros 26% dizem que é uma prioridade que é frequentemente discutida. O que não podemos dizer a partir da pesquisa é se esta preocupação é estática, crescente ou decrescente.

Curiosamente, Delinea comenta sobre isto: “Os executivos e os conselhos de administração estão a ouvir, mas nem todos estão a agir”. Não há detalhes que justifiquem esta afirmação. Pode muito bem ser verdade, mas não foi comprovado pela pesquisa.

Uma das seções mais interessantes da pesquisa de Delinea relata as motivações criminosas (além, é claro, de ganhar dinheiro). As respostas são subjetivas, mas vêm de pessoas que estão nas trincheiras da defesa contra ransomware. A exfiltração de dados aumentou de 46% para 64%, enquanto a simples “captura de dinheiro” diminuiu de 69% para 34%. Isto reflecte claramente o aperfeiçoamento do processo de extorsão por parte dos criminosos.

Outras motivações incluem ataques à cadeia de abastecimento que aumentaram de 44% para 55% (refletindo o aumento do profissionalismo criminal na escolha dos caminhos potencialmente mais gratificantes); criando o caos (de 39% para 51%) e geopolítica e ativismo (de 26% para 32%).

No geral, o relatório State of Ransomware 2024   ( PDF ) da Delinea nos diz que o ransomware é bastante semelhante à ecosfera geral da segurança cibernética: está piorando. Isto talvez não seja surpreendente quando o ransomware é uma ferramenta utilizada tanto por grupos cibercriminosos (que estão a tornar-se mais profissionais e mais sofisticados) como por intervenientes estatais (que estão a tornar-se mais activos numa era de tensões geopolíticas extremas).

Fote: SecurityWeek