Os pagamentos de ransomware em 2023 dispararam acima de US$ 1,1 bilhão pela primeira vez, quebrando recordes anteriores e revertendo a queda vista em 2022, marcando o ano como um período excepcionalmente lucrativo para as gangues de ransomware.
O recorde anterior foi estabelecido em 2021, com pagamentos de ransomware totalizando US$ 983 milhões, superando o recorde anterior de US$ 905 milhões em 2020 em aproximadamente 10%.
Infelizmente, a ressurgência do ransomware em 2023 confirma que 2022 foi uma anomalia estatística, com a atividade desse ano impactada por eventos geopolíticos como a guerra entre Rússia e Ucrânia e o desmantelamento da operação Hive pela polícia.
Segundo um novo relatório da Chainalysis, o recorde de 2023 pode ser atribuído a ataques crescentes contra grandes instituições e infraestruturas críticas, e à maciça campanha MOVEit do Clop, que afetou milhares de organizações em todo o mundo.
Em julho de 2023, a Chainalysis alertou que, com base na atividade e nos pagamentos registrados até aquele momento, os pagamentos de ransomware estavam em uma trajetória recorde, e infelizmente, a previsão foi confirmada.
Os grupos de ameaças mais prolíficos em termos de montantes de resgate recebidos em 2023 são ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse e Dark Angels.
No entanto, os grupos acima alcançaram altos volumes de pagamento seguindo diferentes estratégias:
Lockbit tem um tamanho de pagamento mediano moderado e frequência, mas tem um grande influxo total de resgate.
Clop e Dark Angels têm tamanhos médios de pagamento maiores, mas uma frequência menor de pagamentos.
ALPHV/Blackcat tem alta frequência e tamanho médio de pagamento, com um influxo total de resgate substancial.
Phobos tem uma frequência muito alta de pagamentos de resgate, mas um tamanho médio de pagamento menor.
"Algumas variações, como o Clop, exemplificam a estratégia de 'caça ao grande jogo', realizando menos ataques do que muitas outras variações, mas coletando grandes pagamentos a cada ataque", explica o relatório da Chainalysis.
"Clop explorou vulnerabilidades de dia zero que permitiram extorquir muitas vítimas grandes e abastadas em massa, estimulando os operadores da variação a adotar uma estratégia de exfiltração de dados em vez de criptografia."
Os grupos de ransomware estão se adaptando a um declínio nos pagamentos de resgate, mudando para a "caça ao grande jogo", que é a tática de mirar grandes empresas que são mais propensos a pagar grandes demandas de resgate em vez de mirar muitas empresas menores por um número maior de pequenos pagamentos de resgate.
Outras gangues de ransomware aumentaram a frequência de seus ataques para compensar o número reduzido de vítimas pagantes.
Em relação à lavagem de pagamentos de resgate, a Chainalysis diz que, em 2023, os pagamentos de resgate foram principalmente repassados por meio de serviços de mixing, exchanges instantâneas, entidades sancionadas e plataformas que não possuem requisitos de conhecimento do cliente (KYC) em vigor.
Essa atividade levou a um aumento das operações das forças de segurança contra trocas clandestinas e mixers para evitar que atores de ameaças lavem seus lucros ilícitos.
A Coveware informou recentemente uma queda constante nos vítimas de ransomware optando por ceder à extorsão e pagar os criminosos cibernéticos.
No entanto, as estatísticas da Chainalysis mostram que isso pode não ser suficiente para resolver o problema.
Ao contrário, as operações de ransomware podem permanecer altamente lucrativas enquanto o número de ataques aumenta e as grandes organizações continuam a pagar essas demandas de resgate mais elevadas.
No geral, 2023 foi um bom ano para as gangues de ransomware, apesar das tentativas das forças de segurança de interromper suas operações.
Espera-se que a tendência das vítimas se recusarem a pagar o resgate persista e potencialmente se intensifique neste ano, chegando a um ponto crítico onde as operações de ransomware se tornam financeiramente insustentáveis.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...