Crescimento do ransomware impacta geopolítica mundial, diz Chainalysis
Grupos criminosos estão realizando ataques ransomware não apenas por motivações financeiras, mas para prejudicar governos e países, segundo a Chainalysis.
Nesta quinta-feira (10), a Chainalysis, empresa especializada em crimes envolvendo criptomoedas, publicou uma prévia do seu Relatório de Crimes Cripto de 2022. O principal assunto destacado foi a intensificação de golpes envolvendo ransomware, espécie de malware que criptografa e sequestra dados importantes dos dispositivos infectados.
Este tipo de malware tem sido usada com frequência em ataques contra empresas e grandes instituições, que com o sequestro de seus dados, ficam impossibilitadas de realizar suas atividades. Criminosos geralmente exigem que as vítimas façam o pagamento do resgate em criptomoedas para ocultar o seu rastro.
- Ficou com alguma dúvida? O BeInCrypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
Uma indústria ilegal milionária
Logo no início do relatório, a Chainalysis destaca que crimes envolvendo ransomware foram intensificados a partir de 2020. Inicialmente, a empresa havia projetado que vítimas desses ataques teriam pago cerca de US$ 350 milhões aos criminosos no ano.
No entanto, análises recentes mostram que este valor poderia ser de aproximadamente US$ 700 milhões. Em relação a 2021, a empresa tem projeções inicias que o valor recebido por criminosos por meio dessas atividades está em US$ 602 milhões, mas tudo leva a crer que este montante será ainda maior quando novas atualizações forem feitas nos próximos meses.
A Chainalysis ainda observa que tem havido um aumento na criação de novos tipos de ransomware, visando buscar novas formas de passar por sistemas de segurança e enganar suas vítimas:
“No geral, 2021 também viu mais cepas de ransomware individuais ativas do que em qualquer outro ano. Pelo menos 140 cepas de ransomware receberam pagamentos de vítimas em qualquer momento de 2021, em comparação com 119 em 2020 e 79 em 2019.”
Ransomware como arma para desestabilizar países
Usando o ataque realizado contra a Colonial Pipeline, maior oleoduto dos Estados Unidos, a Chainalysis destaca o poder que ransomwares possuem de não apenas prejudicar uma empresa ou organização específica, mas sim uma região e até mesmo um país como um todo.
“A história da Colonial serve como um lembrete importante de uma razão pela qual os ataques de ransomware são tão perigosos: eles frequentemente visam a infraestrutura crítica que precisamos para manter o país funcionando – não apenas fornecedores de energia, mas também fornecedores de alimentos, escolas, hospitais e empresas de serviços financeiros.”
Ocorrido em maio do ano passado, o ataque ao oleoduto chegou a causar uma crise de escassez de combustível em algumas áreas dos EUA, virando destaque no mundo inteiro. Devido a isso, a Colonial Pipeline concordou em pagar US$ 5 milhões em criptomoedas para os criminosos.
Na época, um grande debate em relação a essa forma de ataque virtual e ao uso de criptomoedas para ocultar os rastros dos criminosos ocorreu na mídia e em órgãos governamentais. A ex-candidata à presidência dos EUA, Hillary Clinton, chegou a afirmar que ativos cripto possuíam potencial de desestabilizar nações.
Além disso, o evento causou tensões diplomáticas entre os Estados Unidos e a Rússia, com o presidente norte-americano Joe Biden acusando Moscou de ser conveniente com os grupos criminosos que realizam essas atividades.
Em relação ao país governado por Vladimir Putin, a Chainalysis observou que há realmente sinais de envolvimento de organizações russas em ataques envolvendo ransomware a outros países.
“E foi exatamente isso que vimos em um recente ataque de ransomware a agências governamentais ucranianas por hackers que se acredita estarem associados ao governo russo.”
Atualmente, Rússia e Ucrânia têm sido palco da maior tensão geopolítica dos últimos anos. O relatório ainda destaca que cresce o número de ataques virtuais que parecem não ter motivações financeiras, mas sim políticas, sendo mais “voltados para engano, espionagem, danos à reputação e interrupção das operações do governo inimigo”.
O artigo Crescimento do ransomware impacta geopolítica mundial, diz Chainalysis foi visto pela primeira vez em BeInCrypto.