Bancos dos EUA pagaram US$ 1 bilhão a hackers de ransomware em 2021 – o dobro do que pagaram um ano antes

Os pagamentos relacionados à extorsão cibernética a criminosos atingiram US$ 1,2 bilhão no ano passado, de acordo com o Departamento do Tesouro dos EUA, que se baseia em dados de instituições financeiras locais.

Fonte da imagem: Michael Geiger/unsplash.com

Segundo representantes do departamento, esses pagamentos causam sérios danos ao setor privado da economia. A Financial Crime Enforcement Agency (FinCEN), dentro do Departamento do Tesouro, diz que os programas de extorsão cibernética continuam a representar uma ameaça significativa para setores críticos de infraestrutura, empresas e sociedade.

Em 2021, as instituições financeiras relataram 1.489 incidentes cibernéticos. Um ano antes, havia 487 casos, de acordo com dados coletados sob a Lei de Sigilo Bancário dos EUA. A análise do FinCEN leva em consideração os fatos de extorsão, tentativas de transações e “faturas” emitidas que não foram pagas. Nos EUA, os bancos são obrigados a relatar atividades suspeitas para ajudar as autoridades a detectar lavagem de dinheiro e outras atividades criminosas.

De acordo com a Bloomberg, citando um dos altos funcionários do governo Joe Biden (Joe Biden), a velocidade e a complexidade de tais ataques estão aumentando mais rápido do que as autoridades dos EUA são capazes de detê-los. De acordo com o FinCEN, a análise da situação foi uma resposta a um número crescente de ataques à infraestrutura crítica dos EUA. É verdade que as autoridades não excluem que o aumento do número de incidentes se deve ao fato de que as organizações começaram a relatar esses ataques aos departamentos competentes com mais frequência.

Em março, Biden assinou leis relacionadas à segurança cibernética que exigem que certos setores relatem incidentes ao Departamento de Segurança Interna dos EUA dentro de 72 horas após a descoberta e dentro de 24 horas se o ransomware for pago.

Ao mesmo tempo, o ransomware cibernético continua a disponibilizar ao público arrays de dados privados se seus requisitos não forem atendidos. Por exemplo, eles divulgaram recentemente informações confidenciais sobre os alunos do Distrito Escolar Unificado de Los Angeles quando um resgate por dados roubados não foi pago.