O último ano de 2023 foi um ano de sucesso para hackers de ransomware, que ganharam mais de US$ 1 bilhão, o que é um novo recorde, escreve Garon, citando um estudo da empresa de monitoramento de blockchain Chainalysis.
No ano anterior, por outro lado, houve uma queda significativa nas receitas dos hackers de ransomware, totalizando cerca de US$ 567 milhões, o que parecia ser uma ocorrência única. Em 2023, de acordo com Chainalysis, os motores do crescimento foram o influxo de novos hackers e uma série de grandes ataques que renderam aos atacantes milhões em pagamentos das empresas afetadas. “O espaço do ransomware viu um aumento significativo na frequência, escala e volume de ataques em 2023”, observou Chainalysis, que explora os dados rastreando pagamentos de criptomoedas para carteiras digitais associadas a grupos de hackers.
Os hackers aumentaram a aposta, exigindo resgates de US$ 1 milhão ou mais das vítimas. “Talvez o que mais me surpreendeu foi que 75% do total de pagamentos de ransomware em 2023 foram pagamentos de US$ 1 milhão ou mais”, disse Jackie Burns Koven, chefe de inteligência de ameaças da Chainalysis, em um tweet.).
O grupo de hackers CL0P não foi exceção, também aumentando suas exigências de pagamento usando um bug no MOVEit, um popular serviço de transferência de arquivos. Graças a esse bug, ele conseguiu coletar mais de US$ 100 milhões em resgates, o que representa 44,8% de todos os resgates recebidos por hackers de ransomware em junho e 39,0% em julho.
Chainalysis também observou que a comunidade cibercriminosa adicionou novos participantes, “atraídos pela oportunidade de obter lucros elevados e reduzir barreiras de entrada”. Por exemplo, um grupo vendeu acesso à sua variante de ransomware Phobos a outros hackers menos experientes, permitindo-lhes lançar facilmente ataques a várias empresas. O resultado é um “multiplicador de força que permite que a tensão execute um grande número de pequenos ataques”, observou Chainalysis.
O fornecedor de soluções de segurança cibernética Coveware afirma que há uma fresta de esperança, já que mais vítimas se recusam a pagar resgates ao ransomware. Mas, como mostra o relatório da Chainalysis, a ameaça de invasores que usam ransomware permanece.