.
Os bancos nos EUA pagaram quase US$ 1,2 bilhão em 2021 como resultado de ataques de ransomware, um aumento acentuado em relação ao ano anterior, embora possa ser simplesmente devido a mais instituições financeiras serem solicitadas a relatar incidentes.
Os números vêm dos mais recentes Relatório de análise de tendências financeiras [PDF] em ransomware da Rede de Aplicação de Crimes Financeiros do Tesouro dos EUA (FinCEN), cobrindo os registros da Lei de Sigilo Bancário (BSA) para 2021.
Suas descobertas indicam que o ransomware continuou a representar uma ameaça significativa à infraestrutura crítica dos EUA, às empresas e ao público, e que um número substancial de ataques de ransomware parece estar conectado a fontes na Rússia.
De fato, o total de incidentes relacionados a ransomware e seu valor monetário relatado nos registros da BSA durante 2021 excede em muito o de outros anos, de acordo com o relatório. O FinCEN disse que recebeu 1.489 registros relacionados a ransomware no valor de quase US$ 1,2 bilhão, um aumento de 188% em relação aos US$ 416 milhões registrados em 2020.
No entanto, o relatório também observa que o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro divulgou avisos relacionados a ransomware e incentivou o relato de incidentes de ransomware no segundo semestre de 2021, o que pode ter contribuído para um aumento geral nos números.
Enquanto isso, das 84 variantes individuais de ransomware relatadas ao FinCEN em conexão com incidentes durante esse período, a agência relata que 49 delas, aproximadamente 58%, podem estar conectadas a suspeitos de ameaças russas.
O FinCEN afirma que foi capaz de fazer essa identificação porque essas variantes foram encontradas usando o código do idioma russo, foram codificadas especificamente para não atacar alvos na Rússia ou ex-estados soviéticos ou foram anunciadas principalmente em sites em russo. Quatro das cinco principais variantes de ransomware relatadas durante o período podem estar conectadas à Rússia por meio de pelo menos um desses atributos.
“O relatório de hoje nos lembra que o ransomware – incluindo ataques perpetrados por atores ligados à Rússia – continua sendo uma séria ameaça à nossa segurança nacional e econômica”, disse o diretor interino do FinCEN, Himamauli Das, em comunicado.
O relatório foi divulgado para coincidir com o segundo Cúpula Internacional da Iniciativa Contra Ransomware em Washingtononde participantes de 36 países foram recebidos pelo vice-secretário do Tesouro dos EUA, Wally Adeyemo, para discutir uma abordagem unificada à ameaça de ransomware.
“É uma prova clara da grave ameaça que o ransomware representa e da importância crítica da cooperação internacional que temos uma participação tão forte de países de todo o mundo durante esta cúpula”, disse Adeyemo em comunicado.
“Em meio a esse cenário, é mais importante do que nunca nos unirmos para compartilhar o que estamos vendo através de nossas lentes únicas e aprender com as melhores práticas uns dos outros”. ®
.
