.
2023 foi um grande ano para grupos de ransomware, mesmo com as autoridades policiais em todo o mundo continuando a reprimir os invasores.
A Unidade 42 da Palo Alto Networks, empresa de inteligência de ameaças, encontrou um aumento de 49% nas vítimas relatadas por sites de vazamento de ransomware, totalizando quase 4.000 postagens nesses sites de diferentes grupos de ransomware. A Unidade 42 disse que o aumento se deveu ao enorme impacto dos ataques que exploraram vulnerabilidades de dia zero, que são falhas de segurança que os desenvolvedores ainda não identificaram. Eles apontaram o hack do software MOVEit Transfer que o governo dos EUA conectou à gangue CL0P Ransomware, como um exemplo. A Agência de Segurança Cibernética e de Infraestrutura estimou que o hack comprometeu mais de 3.000 organizações sediadas nos EUA e 8.000 em todo o mundo.
Quase metade das vítimas de ransomware identificadas pela Unidade 42 estavam nos EUA, sendo as indústrias mais afetadas a indústria transformadora, os serviços profissionais e jurídicos e a alta tecnologia.
A Unidade 42 identificou 25 novos sites de vazamento no ano passado que ofereciam ransomware como serviço. Mas disse que pelo menos cinco parecem ter fechado, uma vez que não tiveram novos postos no segundo semestre do ano. As cerca de duas dúzias de novos sites representaram 25% do total de postagens de ransomware em 2023, disse a Unidade 42.
Ainda assim, a proeminência de alguns grupos de ransomware também atraiu a atenção das autoridades, que teve sucesso em vários casos, disse a Unidade 42. O grupo elogiou o papel da aplicação da lei na perturbação de grupos como Hive e Ragnar Locker em 2023. A Hive extorquiu 100 milhões de dólares em pagamentos de resgate, de acordo com o Departamento de Justiça dos EUA, e causou grandes perturbações, incluindo num hospital que teve de se tornar analógico na sequência da sua ataque e não podia aceitar novos pacientes. Ragnar Locker atacou infraestruturas críticas, incluindo uma transportadora nacional portuguesa e um hospital israelita, de acordo com as autoridades europeias.
O relatório acompanha as descobertas da Chainalysis, uma empresa de dados de blockchain que recentemente publicou seu próprio relatório sobre tendências de crimes criptográficos. Embora a empresa tenha constatado uma queda no valor total da atividade criptográfica ilegal em geral em 2023, com base em descobertas preliminares, a receita de ransomware aumentou. Chainalysis sugeriu que “os invasores de ransomware se ajustaram às melhorias de segurança cibernética das organizações”.
.
