Ransomware em alta: 2024 pode bater novos recordes em extorsões cibernéticas
Apesar de avanços na aplicação da lei, este se desenha como o ano mais lucrativo para gangues de ransomware, com demandas de resgate altos
O ano de 2024 caminha para ser o mais lucrativo de todos para ataques de ransomware, com hackers continuando a lucrar apesar de investidas da aplicação da lei. A previsão é de Allan Liska, especialista em ransomware e analista da Recorded Future, que compartilhou com o TechCrunch, em Londres, que esse ano já apresenta recordes não só no número de ataques, mas também no valor dos resgates pagos.
“Esse ano deve bater novos recordes, apesar de certa estabilização na curva de crescimento. Infelizmente, um ano recorde ainda é um ano recorde”, afirmou Liska. Ele destaca que pela primeira vez houve quatro resgates de oito dígitos pagos, incluindo um de US$ 22 milhões pela Change Healthcare à gangue ALPHV após o roubo de dados médicos de milhões de americanos.
As ações internas entre hackers também chamam atenção, com grupos como ALPHV enfrentando divisões internas e disputas com afiliados que realizam os ataques em seu nome.
Leia também: Entre a nuvem e a brecha: a corrida pela segurança digital no Brasil
Essa desordem reflete a nova onda de jovens hackers, como o grupo Lapsus$ e o recente Scattered Spider, um coletivo formado por adolescentes anglófonos. Esses grupos têm sido associados a ataques de alto perfil, como o recente incidente com a rede de hotéis MGM e até suspeitas de ligação com o ciberataque ao sistema de transporte de Londres.
Em 2024, ataques focados apenas em roubo de dados cresceram mais de 30% em relação aos anos anteriores. Liska explica que novos cibercriminosos preferem extorquir vítimas com ameaças de exposição de dados sensíveis ao invés de usar criptografia e técnicas de desbloqueio. Além disso, ele alerta para o possível aumento de ataques diretamente direcionados a exchanges de criptomoedas, já que esses crimes podem oferecer retorno financeiro imediato.
Outro ponto preocupante são as ameaças no mundo real, com grupos como Scattered Spider recorrendo a táticas de extorsão física, ameaçando suas vítimas com informações obtidas ilegalmente, caso o resgate não seja pago. Liska destaca que esse comportamento é uma escalada alarmante nas táticas de intimidação utilizadas por essas gangues cibernéticas.
Para Liska, o futuro da luta contra o ransomware também pode ser afetado pela eleição presidencial nos Estados Unidos. Sob o governo Biden, a formação de uma força-tarefa internacional para o combate ao ransomware foi um grande trunfo, com trocas de inteligência entre países.
No entanto, Liska expressa preocupações sobre como uma possível nova administração, sob Trump, que já prometeu uma desregulamentação em massa, poderia desarticular essa colaboração. Ele lembra que, na gestão Trump anterior, os ataques de ransomware WannaCry e NotPetya não foram respondidos com a mesma prontidão que se observa atualmente.
Apesar de diversas ações legais contra grupos de ransomware este ano, Liska acredita que o aumento das quantias pagas em resgates está alterando o modelo de incentivos para os criminosos, tornando a perspectiva de um pagamento de oito dígitos atraente demais para que eles desistam. Para ele, a única solução efetiva seria a proibição dos pagamentos de resgates, uma medida extrema, mas que poderia ser o “menos pior” dos cenários possíveis.
*Com informações do TechCrunch
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!