Imagem: Shutterstock
Após declínio registrado em 2022, os ataques de ransomware que foram pagos usando criptomoedas alcançaram a máxima histórica de US$ 1,1 bilhão em 2023. Cresceu a frequência e o volume dos ataques, revela estudo da Chainalysis. Os dados foram divulgados na quarta-feira (7) no novo capítulo do relatório Crypto Crime Report.
O levantamento também indicou que agentes criminosos têm mirado grandes alvos de olho em pedidos de resgate maiores. Essa estratégia tornou-se predominante nos últimos anos, diz a consultoria, com fatia significativa do volume de pagamentos recebidos acima de US$ 1 milhão.
“Embora tenha sido animador ver o declínio de 2022, o aumento de 94% no ano passado – que marca um recorde histórico para pagamentos de ransomware – demonstra que essa é uma ameaça que só tende a piorar”, lamenta Jackie Koven, chefe de inteligência de ameaças cibernéticas da Chainalysis. “Além disso, além dos US$ 1,1 bilhão movimentados, existem perdas significativas para as empresas vítimas devido às perdas de produtividade e aos custos de remediação dos ataques.”
Leia também: 59% das organizações brasileiras revela ter sofrido incidente cibernético em 2023
Segundo os pesquisadores da Chainalysis, o número de atacantes e ramificações de ransmware cresceu ao longo de 2023 – atraídos pelos lucros elevados. Esse ecossistema tem sido estimulado pela popularidade e facilidade do “Ransomware como Serviço” (RaaS).
“Devido à natureza globalmente distribuída destes ataques, é necessário um esforço concertado entre governos, agências de aplicação da lei, fornecedores de tecnologia e o apoio das organizações vítimas para denunciar e lidar com essas ações de forma transparente”, diz Koven.
A Chainalysis também rastreou a movimentação de dinheiro pago em ataques de ransomware para descobrir como os criminosos lavavam os ganhos. E descobriu uma mudança nas táticas: as exchanges centralizadas tiveram o nível mais baixo de fundos recebidos de carteiras ligadas a ransomware, enquanto os serviços de jogos, pontes entre blockchains e entidades sancionadas registraram os níveis mais elevados.
“O abandono das exchanges e mixers centralizados, que tradicionalmente têm sido os preferidos dos invasores, resulta de ações que interromperam os métodos tradicionais de lavagem, como a implementação de políticas robustas de AML e KYC (prevenção à lavagem de dinheiro e conheça seu cliente, nas siglas em inglês)”, diz Koven.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
O Google DeepMind e a Isomorphic Labs revelaram o AlphaFold3 nesta quarta-feira (8), uma inovação…
O TikTok anunciou nesta quinta-feira (9) que implementará um sistema de rotulagem automática para identificar…
A Inmetrics e o Parque Científico e Tecnológico da Universidade Estadual de Campinas (Unicamp), gerido…
As recentes enchentes no Rio Grande do Sul não afetaram apenas pessoas, mas também milhares…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
A Konecta Brasil, unidade brasileira do grupo espanhol especialista em relacionamento e experiência do cliente,…