.
Há um ano, parecia haver um vislumbre de esperança na longa guerra de desgaste da indústria de segurança cibernética contra gangues de ransomware. Aparentemente, menos vítimas corporativas desses hackers pagaram resgates em 2022, e os cibercriminosos estavam ganhando menos com seus ataques implacáveis. Talvez o cocktail de medidas de segurança melhoradas, o maior foco das autoridades policiais, as sanções internacionais aos operadores de ransomware e o escrutínio da indústria das criptomoedas possam realmente vencer o flagelo do ransomware.
Bem não. Essa trégua parece ter sido um mero contratempo na trajetória do ransomware para se tornar um dos mais lucrativos do mundo, e talvez o mais perturbadora, a forma de crime cibernético. Na verdade, 2023 foi o pior ano de todos os tempos.
Na quarta-feira, a empresa de rastreamento de criptomoedas Chainalysis publicou novos números de seu relatório anual sobre crimes, mostrando que os pagamentos de ransomware ultrapassaram US$ 1,1 bilhão em 2023, com base no rastreamento desses pagamentos através de blockchains. Esse é o número mais alto que a Chainalysis mediu em um único ano, e quase o dobro do ano anterior. Na verdade, a empresa descreve agora os relativamente baixos 567 milhões de dólares em pagamentos de resgate de 2022 como uma “anomalia”, uma vez que o total de transações de extorsão tem crescido constantemente desde 2020 em direção ao seu atual recorde de 10 dígitos.
“É como se tivéssemos retomado exatamente de onde paramos, o verdadeiro ataque durante a Covid em 2020 e 2021”, diz Jackie Burns Koven, chefe de inteligência de ameaças da Chainalysis. “Parece muito sem luvas.”
Esse recorde de mais de US$ 1 bilhão em pagamentos de extorsão foi resultado, em parte, do grande número de ataques de ransomware em 2023. A empresa de segurança cibernética Record Future contou 4.399 ataques de ransomware no ano passado, com base em reportagens de notícias e listagens públicas de gangues de ransomware de vítimas em seus sites dark-web, uma tática que os grupos costumam usar para pressionar as vítimas enquanto ameaçam divulgar seus dados roubados. Isso se compara a apenas 2.581 ataques totais em 2022 e 2.866 em 2021.
O aumento no número de ataques parece ter compensado uma tendência mais positiva: segundo alguns dados, menos vítimas de ransomware estão pagando os resgates exigidos pelos hackers. De acordo com dados da empresa de resposta a incidentes Coveware, que frequentemente negocia com gangues de ransomware em nome das vítimas, apenas 29% das vítimas de ransomware pagaram resgate no quarto trimestre de 2023, uma queda dramática nas taxas de pagamento entre 70% e 80% para a maior parte de 2019 e 2020.
No entanto, mesmo que menos vítimas paguem, o montante total arrecadado pelos gangues de ransomware continua a crescer à medida que mais cibercriminosos são atraídos para uma indústria lucrativa e realizam mais ataques. Allan Liska, analista de inteligência de ameaças da Recorded Future, argumenta que a natureza altamente pública do ransomware serve como uma espécie de publicidade, atraindo constantemente hackers mais oportunistas, como tubarões que sentem cheiro de sangue na água. “Todo mundo vê todos esses ataques de ransomware”, diz Liska. “Os criminosos tendem a se aglomerar onde veem o dinheiro sendo ganho.”
Chainalysis observa que o recorde de US$ 1,1 bilhão em resgates pagos em 2023 também foi impulsionado por hackers de ransomware que exigiam somas maiores das vítimas, muitas das quais foram cuidadosamente escolhidas tanto por sua incapacidade de tolerar um ataque paralisante quanto por sua capacidade de pagar – o que Burns Koven, da Chainalysis chama de “caça grossa”. Isso resultou em quase 75% do valor total dos pagamentos de ransomware provenientes de transações que ultrapassaram a marca de US$ 1 milhão em 2023, em comparação com apenas 60% em 2021.
.
