.
Em meio a uma concertação o esforço da aplicação da lei global para reprimir ataques de ransomware, pagamentos a hackers e até mesmo o volume de ataques caiu em 2022. Mas a tendência não parece se manter em 2023 e os ataques dispararam novamente.
Dados da empresa de rastreamento de criptomoedas Chainalysis indicam que as vítimas pagaram a grupos de ransomware US$ 449,1 milhões nos primeiros seis meses deste ano. Durante todo o ano de 2022, esse número não chegou a US$ 500 milhões. Se o ritmo de pagamentos deste ano continuar, segundo dados da empresa, o valor total para 2023 pode chegar a US$ 898,6 milhões. Isso tornaria 2023 o segundo maior ano de receita de ransomware depois de 2021, em que a Chainalysis calcula que os invasores extorquiram US$ 939,9 milhões das vítimas.
As descobertas acompanham as observações gerais de outros pesquisadores de que o volume de ataques aumentou este ano. E eles vêm quando os grupos de ransomware se tornaram mais agressivos e imprudentes sobre a publicação de informações roubadas confidenciais e potencialmente prejudiciais. Em um ataque recente contra a Universidade de Manchester, os hackers enviaram um e-mail diretamente aos alunos da universidade do Reino Unido, dizendo-lhes que sete terabytes de dados foram roubados e ameaçando publicar “informações pessoais e pesquisas” se a universidade não pagasse.
“Achamos que, como resultado de seus déficits orçamentários em 2022, vimos essas técnicas de extorsão mais extremas, maneiras de torcer a faca”, diz Jackie Burns Koven, chefe de inteligência de ameaças cibernéticas da Chainalysis. “Em 2022 ficamos muito surpresos ao constatar esse declínio. Então conversamos com parceiros externos – empresas de resposta a incidentes, companhias de seguros – e todos eles disseram, sim, estamos pagando menos e também estamos vendo menos ataques.”
A Chainalysis e outras organizações atribuíram a queda em 2022 a vários fatores. Proteções e preparação de segurança expandidas desempenharam um papel importante, assim como a disponibilidade de ferramentas de descriptografia oferecidas por empresas privadas e pelo FBI para ajudar as vítimas de ransomware a desbloquear seus dados sem pagar aos invasores. A Chainalysis também acredita que a invasão russa da Ucrânia afetou as operações diárias de vários grupos proeminentes de ransomware, baseados principalmente na Rússia.
As melhorias em como as vítimas em potencial se defendem junto com as iniciativas de dissuasão do governo não caíram em 2023. Mas os pesquisadores da Chainalysis suspeitam que o estado em evolução da guerra da Rússia na Ucrânia deve explicar o aumento da atividade de ransomware neste ano, ou pelo menos estar desempenhando um papel.
“Eu realmente acho que a maré do conflito Rússia-Ucrânia impactou esses números”, diz Koven, da Chainalysis. “Se os atores se estabeleceram em locais seguros, se o ano de serviço militar terminou ou se talvez haja um mandato para libertar os cães.”
A Chainalysis é especializada em vigilância e rastreamento de criptomoedas, portanto, os pesquisadores da empresa estão bem posicionados para capturar o escopo e a escala dos pagamentos de ransomware. A empresa diz que adota uma abordagem conservadora e é rigorosa em continuar atualizando retroativamente seus totais anuais e outros números à medida que novos dados surgem sobre transações históricas. Em geral, porém, muitos pesquisadores enfatizam que os totais verdadeiros para ataques ou pagamentos de ransomware são virtualmente impossíveis de calcular, dadas as informações disponíveis, e que números como os da Chainalysis ou do rastreamento do governo podem ser usados apenas como caracterizações amplas de tendências.
.
