Pagamentos de ransomware com criptomoedas chegam a US$ 1,1 bi em 2023

Após declínio em 2022, aumento de 94% ano passado nas receitas dos criminosos alcança máxima histórica e traz perspectiva de piora

Author Photo
4:30 pm - 08 de fevereiro de 2024
Imagem: Shutterstock

Após declínio registrado em 2022, os ataques de ransomware que foram pagos usando criptomoedas alcançaram a máxima histórica de US$ 1,1 bilhão em 2023. Cresceu a frequência e o volume dos ataques, revela estudo da Chainalysis. Os dados foram divulgados na quarta-feira (7) no novo capítulo do relatório Crypto Crime Report.

O levantamento também indicou que agentes criminosos têm mirado grandes alvos de olho em pedidos de resgate maiores. Essa estratégia tornou-se predominante nos últimos anos, diz a consultoria, com fatia significativa do volume de pagamentos recebidos acima de US$ 1 milhão.

“Embora tenha sido animador ver o declínio de 2022, o aumento de 94% no ano passado – que marca um recorde histórico para pagamentos de ransomware – demonstra que essa é uma ameaça que só tende a piorar”, lamenta Jackie Koven, chefe de inteligência de ameaças cibernéticas da Chainalysis. “Além disso, além dos US$ 1,1 bilhão movimentados, existem perdas significativas para as empresas vítimas devido às perdas de produtividade e aos custos de remediação dos ataques.”

Leia também: 59% das organizações brasileiras revela ter sofrido incidente cibernético em 2023

Segundo os pesquisadores da Chainalysis, o número de atacantes e ramificações de ransmware cresceu ao longo de 2023 – atraídos pelos lucros elevados. Esse ecossistema tem sido estimulado pela popularidade e facilidade do “Ransomware como Serviço” (RaaS).

“Devido à natureza globalmente distribuída destes ataques, é necessário um esforço concertado entre governos, agências de aplicação da lei, fornecedores de tecnologia e o apoio das organizações vítimas para denunciar e lidar com essas ações de forma transparente”, diz Koven.

Criptolavagem de dinheiro

A Chainalysis também rastreou a movimentação de dinheiro pago em ataques de ransomware para descobrir como os criminosos lavavam os ganhos. E descobriu uma mudança nas táticas: as exchanges centralizadas tiveram o nível mais baixo de fundos recebidos de carteiras ligadas a ransomware, enquanto os serviços de jogos, pontes entre blockchains e entidades sancionadas registraram os níveis mais elevados.

“O abandono das exchanges e mixers centralizados, que tradicionalmente têm sido os preferidos dos invasores, resulta de ações que interromperam os métodos tradicionais de lavagem, como a implementação de políticas robustas de AML e KYC (prevenção à lavagem de dinheiro e conheça seu cliente, nas siglas em inglês)”, diz Koven.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.