Chainalysis: Pagamentos de ransomware com criptomoedas atingem máxima histórica
A Chainalysis divulgou mais um capítulo do relatório de Crimes Cripto de 2024. Desta vez o foco foi o ransomware, prática digital de extorsão que geralmente bloqueia dados do computador da vítima e exige resgate para reativar o equipamento.
Conforme os dados, pagamentos de ransomware recebidos com criptomoedas chegaram a US$ 1,1 bilhão em 2023 e atingiram a máxima histórica. A frequência e o volume dos ataques também aumentaram, ressalta a plataforma de dados blockchain.
O estudo também revela que os agentes maliciosos têm direcionado os hacks para alvos com maior poder aquisitivo, com objetivo de exigir pagamentos substanciais. Entre os alvos estão agências governamentais, escolas, hospitais e gigantes como BBC e British Airways.
Leia mais: As 10 criptomoedas para investir em janeiro de 2024
Após um 2022 mais tranquilo, os ataques aumentam mais de 90% em 2023. Fatores geopolíticos como a guerra da Rússia x Ucrânia e a implementação bem sucedida do ransomware Hive do Federal Bureau of Investigation (FBI) também contribuíram para o recuo atípico no ano retrasado.
Durante a infiltração do Hive, o FBI conseguiu fornecer chaves de descriptografia para mais de 1.300 vítimas, evitando efetivamente a necessidade de pagamentos de resgate. O FBI estima que esta intervenção evitou aproximadamente US$ 130 milhões em pagamentos de resgate ao Hive. detalha o levantamento.
“Embora tenha sido animador ver o declínio de 2022, o aumento de 94% no ano passado (2023) – que marca um recorde para pagamentos de ransomware – demonstra que essa é uma ameaça que só tende a piorar.
Além disso, além dos US$ 1,1 bilhão movimentados, existem perdas significativas para as empresas vítimas devido às perdas de produtividade e aos custos de remediação dos ataques. Por exemplo, embora não tenha pago nenhum resgate, a MGM estimou que as perdas devido ao ataque que sofreu no ano passado foram superiores a US$ 100 milhões”, explica o Chefe de Inteligência de Ameaças Cibernéticas da Chainalysis, Jackie Koven.
Para os pesquisadores, os criminosos cibernéticos foram atraídos pelo retorno financeiro, já que a prática de sequestro de dados da indústria, acaba pagando resgates maiores.
Outro fator destacado foi a crescente popularidade e facilidade de acesso ao Ransomware como Serviço (RaaS), onde indivíduos externos empregam malwares para conduzir ataques, em troca de uma parcela dos lucros dos mandantes dessas atividades.
“Devido à natureza globalmente distribuída destes ataques, é necessário um esforço concentrado entre governos, agências de aplicação da lei, fornecedores de tecnologia e o apoio das organizações vítimas para denunciar e lidar com essas ações de forma transparente”, acrescentou Koven.
Segundo ele, o crescimento dos brokers de acesso inicial (IABs) tornou mais fácil para os malfeitores operarem ransomware. Os IABs penetram nas redes das vítimas para vender esses acessos aos invasores por algumas centenas de dólares posteriormente.
“Os IABs combinados com RaaS significam que muito menos habilidade técnica é necessária para realizar um ataque de ransomware bem-sucedido. Encontramos uma correlação entre os fluxos para carteiras IAB e um aumento nos pagamentos de ransomware, sugerindo que a monitorização dos IABs poderia fornecer sinais de alerta precoce e permitir uma potencial intervenção e mitigação dos ataques”, avaliou Koven.
A Chainalysis também conseguiu rastrear o fluxo de fundos provenientes de ransomware para identificar os métodos usados pelos cibercriminosos para ocultar seus lucros.
Isso aponta para uma mudança significativa nas estratégias: as exchanges centralizadas receberam a menor proporção de fundos originados de carteiras associadas ao ransomware, enquanto os serviços de jogos, as pontes entre blockchains e entidades sancionadas registraram os níveis mais altos.
“O abandono das exchanges e mixers centralizados, que tradicionalmente têm sido os preferidos dos invasores, resulta de ações que interromperam os métodos tradicionais de lavagem, como a implementação de políticas robustas de AML e KYC (prevenção à lavagem de dinheiro e conheça seu cliente, nas siglas em inglês)”, disse Koven.
“Seguir o fluxo de fundos arma as autoridades com uma peça vital do quebra-cabeça que, em última análise, ajuda as agências de aplicação da lei a reprimir esta modalidade de crime”, concluiu.
O artigo Chainalysis: Pagamentos de ransomware com criptomoedas atingem máxima histórica foi visto pela primeira vez em BeInCrypto Brasil.