Mas, à medida que os serviços estatais e os voluntários invadem os sistemas e a infraestrutura uns dos outros para ganhar vantagem, os analistas suspeitam que eles também podem estar afetando a taxa de crimes cibernéticos de ransomware. Vamos descobrir por quê.

O que está acontecendo com as taxas de ransomware?

Em um evento recente de segurança cibernética no Reino Unido, o diretor de segurança cibernética da Agência de Segurança Nacional dos EUA (NSA), Rob Joyce, compartilhou uma informação interessante:

“Uma tendência interessante que vemos é que, nos últimos dois meses, o ransomware caiu. Provavelmente, há muitas razões diferentes para isso, mas acho que um impacto é as consequências da Rússia-Ucrânia. À medida que aplicamos sanções e é mais difícil movimentar dinheiro e é mais difícil comprar infraestrutura na web, estamos vendo que eles são menos eficazes – e o ransomware é uma grande parte disso.”

Se o que Joyce disse for verdade, isso lança uma nova luz sobre como a guerra cibernética e o crime cibernético podem afetar positiva e negativamente um ao outro. É importante notar, no entanto, que o ransomware não desapareceu – continua a ser uma ameaça séria. Mas por que as taxas caíram?

Por que o conflito pode reduzir as taxas de crimes cibernéticos?

Levará mais tempo e informações para entender completamente como o conflito está afetando a segurança cibernética. No entanto, já surgiram algumas tendências que os especialistas sabem ou suspeitam que afetaram as taxas de crimes cibernéticos:

Grupos de crimes cibernéticos russos: a Rússia é conhecida há muito tempo por ter capacidades significativas de guerra cibernética estatal. Após o vazamento de registros internos de um grupo líder de crimes cibernéticos chamado Conti, muitos analistas suspeitam que o grupo seja pelo menos parcialmente controlado por agências russas de segurança ou inteligência. Pode ser que alguns criminosos cibernéticos tenham sido direcionados para realizar guerra cibernética.

Sanções e infraestrutura: Como Joyce já observou, as sanções ocidentais contra a Rússia podem ter algo a ver com isso. As sanções significam que as transações de criptomoedas e fiduciárias podem estar sob maior escrutínio, e também pode ser mais difícil se movimentar online. Tudo isso torna o lucro com o crime cibernético um pouco mais complicado.

Ciberguerra estatal: A internet é agora uma zona de guerra. Agências de segurança cibernética dos governos russo, ucraniano e ocidental estão vasculhando as redes umas das outras em busca de vulnerabilidades para explorar. Ao mesmo tempo, eles provavelmente também estão reforçando suas próprias vulnerabilidades e realizando contra-vigilância. Este é um ambiente muito difícil para criminosos cibernéticos independentes operarem.

Dada a incerteza da situação, devemos levar essa informação com cautela. A Rússia é suspeita de abrigar muitos criminosos cibernéticos, mas está longe de ser o único país a fazê-lo. Outro problema é que as estatísticas de crimes cibernéticos são frequentemente auto-relatadas. Se uma vítima for alvejada e pagar o resgate sem nunca contar a ninguém, esse ataque não entrará nas estatísticas.

Como isso afeta o usuário médio?

Se a tendência observada por Joyce continuar, o efeito imediato provavelmente será menos incidentes de ransomware online, o que é uma boa notícia para todos nós! No contexto de uma guerra cibernética em andamento, no entanto, é incerto o quão seguros permaneceremos. Além dos alvos governamentais, atores estatais podem tentar hackear infraestrutura, corporações economicamente importantes e outros alvos de alto impacto que podem ter impactos indiretos significativos em nossas vidas.