Inflação do medo: por que os hackers aumentaram os preços em 33% (e o que seus backups têm a ver com isso)

Imagine que você decidiu dar uma lição a um extorsionista local e parou de lhe dar mesada. Seria lógico esperar que ele procurasse outro emprego, certo? No mundo do cibercrime, tudo funciona exatamente ao contrário. No último ano, a renda dos hackers por um único ataque bem-sucedido saltou em um terço. Enquanto a indústria de cibersegurança celebra uma pequena vitória — as empresas realmente começaram a recusar os extorsionistas com mais frequência — os próprios criminosos simplesmente revisaram sua tabela de preços e estratégia de sobrevivência nas novas realidades.

Antes, a estratégia era simples: ganhar dinheiro através do volume. Envios em massa, ransomware barato, pequenas quantias que era mais fácil as empresas pagarem do que gastar uma semana recuperando servidores. Mas os tempos mudaram. As empresas adquiriram backups decentes, contrataram especialistas e, mais importante ainda, começaram a seguir as recomendações dos reguladores de não patrocinar o crime. Parecia que o mercado deveria encolher. Mas os hackers se mostraram economistas razoáveis. Para compensar a queda no número de ataques bem-sucedidos, eles simplesmente aumentaram o pagamento médio para aqueles que ainda caem em suas redes.

Este aumento de 33% não é uma figura aleatória nem apenas inflação do dólar. É um indicador de como os grupos se tornaram muito mais profissionais. Agora eles não apenas lançam uma rede de vírus — eles conduzem um reconhecimento profundo. Antes de criptografar dados, hackers estudam os relatórios financeiros da empresa vítima, verificam seu seguro e avaliam quanto a empresa poderia perder por dia de inatividade. Quando apresentam a cobrança, sabem exatamente: essa quantia é dolorosa, mas viável. E como as pessoas estão pagando com menos frequência, cada pagador agora cobre por três que recusaram, mantendo a lucratividade deste negócio duvidoso.

Não podemos esquecer da tática de extorsão dupla que se tornou um padrão da indústria. Antes, você simplesmente perdia acesso aos seus arquivos. Hoje, isso não é mais suficiente. Os hackers primeiro roubam dados confidenciais e depois os criptografam. Se você tem backups e orgulhosamente se recusa a pagar pela chave de descriptografia, enfrenta um segundo ultimato. Ou você paga, ou os dados de seus clientes, relatórios financeiros e correspondência pessoal terminam em acesso público. Isso atinge onde dói mais — reputação e responsabilidade legal. É por este pacote de serviços expandido que os hackers adicionam aqueles mesmos percentuais ao preço do resgate.

É interessante como a inteligência artificial se encaixa neste esquema. Se antes preparar um ataque de qualidade em uma grande corporação levava semanas de trabalho manual, agora modelos de linguagem ajudam a escrever e-mails de phishing que são quase impossíveis de distinguir de mensagens reais de colegas e encontram vulnerabilidades no código em tempo real. Os custos dos criminosos estão caindo enquanto suas demandas crescem. Isso cria uma lacuna perigosa: se defender fica mais caro, e o preço do menor erro sobe vertiginosamente. A ironia é que a automação tornou os hackers gerenciadores de recursos mais eficientes.

A situação com seguro cibernético também alimenta o fogo. As empresas de seguros, vendo tal apetite de malfeitores, ou aumentam os prêmios estratosfericamente, ou impõem exigências tão rigorosas para infraestrutura de TI que é mais difícil atendê-las do que construir uma fortaleza digital do zero. Estamos entrando em uma fase onde o ciberespaço se torna uma zona de alta inflação de riscos. A era em que você poderia se safar barato já acabou oficialmente. Se seu negócio chamou a atenção de um grupo moderno, eles não se contentarão com alguns bitcoins como gorjeta. Eles vieram por uma parte significativa do seu orçamento.

O principal: Os hackers passaram do roubo em massa para a extorsão de elite. Se menos empresas estão pagando, então aquelas que se rendem agora patrocinam todo o banquete por três que recusaram. A indústria conseguirá quebrar finalmente este modelo de negócio através de uma proibição completa de pagamentos no nível estatal?