O último ano de 2023 foi um ano de sucesso para hackers de ransomware, que ganharam mais de US$ 1 bilhão, o que é um novo recorde, escreve Garon, citando um estudo da empresa de monitoramento de blockchain Chainalysis.
Fonte da imagem: Pixabay
No ano anterior, por outro lado, houve uma queda significativa nas receitas dos hackers de ransomware, totalizando cerca de US$ 567 milhões, o que parecia ser uma ocorrência única. Em 2023, de acordo com Chainalysis, os motores do crescimento foram o influxo de novos hackers e uma série de grandes ataques que renderam aos atacantes milhões em pagamentos das empresas afetadas. “O espaço do ransomware viu um aumento significativo na frequência, escala e volume de ataques em 2023”, observou Chainalysis, que explora os dados rastreando pagamentos de criptomoedas para carteiras digitais associadas a grupos de hackers.
Os hackers aumentaram a aposta, exigindo resgates de US$ 1 milhão ou mais das vítimas. “Talvez o que mais me surpreendeu foi que 75% do total de pagamentos de ransomware em 2023 foram pagamentos de US$ 1 milhão ou mais”, disse Jackie Burns Koven, chefe de inteligência de ameaças da Chainalysis, em um tweet.).
O grupo de hackers CL0P não foi exceção, também aumentando suas exigências de pagamento usando um bug no MOVEit, um popular serviço de transferência de arquivos. Graças a esse bug, ele conseguiu coletar mais de US$ 100 milhões em resgates, o que representa 44,8% de todos os resgates recebidos por hackers de ransomware em junho e 39,0% em julho.
Chainalysis também observou que a comunidade cibercriminosa adicionou novos participantes, “atraídos pela oportunidade de obter lucros elevados e reduzir barreiras de entrada”. Por exemplo, um grupo vendeu acesso à sua variante de ransomware Phobos a outros hackers menos experientes, permitindo-lhes lançar facilmente ataques a várias empresas. O resultado é um “multiplicador de força que permite que a tensão execute um grande número de pequenos ataques”, observou Chainalysis.
O fornecedor de soluções de segurança cibernética Coveware afirma que há uma fresta de esperança, já que mais vítimas se recusam a pagar resgates ao ransomware. Mas, como mostra o relatório da Chainalysis, a ameaça de invasores que usam ransomware permanece.