Ataques de ransomware deixaram um prejuízo recorde de R$ 5,5 bilhões em 2023

Valor de resgates de ataques ransomware dobraram no ano passado após ficarem em US$ 567 milhões em 2022
Crimes com criptomoedas

(Foto: Shutterstock)

Os pagamentos em criptomoedas feitos após ataques de ransomware quase dobraram em 2023 e atingiram um recorde de US$ 1,1 bilhão (cerca de R$ 5,5 bilhões), segundo relatório divulgado pela empresa de análise de blockchain Chainalysis.

De acordo com os especialistas da companhia, no ano passado “os agentes de ransomware intensificaram as suas operações, visando instituições de alto nível e infraestruturas críticas, incluindo hospitais, escolas e agências governamentais”.

Publicidade

“Grandes ataques de ransomware à cadeia de suprimentos foram realizados explorando o onipresente software de transferência de arquivos MOVEit, impactando empresas que vão desde a BBC até a British Airways”, disse a Chainalysis.

O valor acima de US$ 1 bilhão atingido no ano passado representa uma forte alta ante os US$ 567 milhões registrados em 2022 e bate os recordes de mais de US$ 900 milhões vistos nos dois anos anteriores.

Valor total recebido em ataques ransomware entre 2019 e 2023 (Fonte: Chainalysis)

“O cenário do ransomware não é apenas prolífico, mas também está em constante expansão, tornando difícil monitorar cada incidente ou rastrear todos os pagamentos de resgate feitos em criptomoedas”, alerta a empresa de análise.

Segundo a Chainalysis, os números apresentados são “estimativas conservadoras”, que devem aumentar à medida que novos endereços de ransomware forem descobertos ao longo do tempo. Eles explicam que o relatório inicial de 2022 apontava um número de US$ 457 milhões, que desde então foi revisto e já aumentou em 24%.

Publicidade

Enquanto isso, perdas decorrentes de outros crimes que passaram a ser cometidos com ajuda da tecnologia de moedas digitais, como golpes e invasões de computadores, caíram em 2023, disse a empresa, ressaltando que “um número cada vez maior de novos grupos tem sido atraído pelo potencial de altos lucros e menores barreiras à entrada”.

Táticas usadas e lições aprendidas

Segundo a Chainalysis, as exchanges e mixers centralizados representam consistentemente uma parcela substancial das transações verificadas no estudo, sugerindo que estes são os métodos preferidos para lavagem de pagamentos de ransomware.

No entanto, em 2023, houve a adoção de novos serviços de lavagem de dinheiro, incluindo pontes, exchanges instantâneas e serviços de jogos de azar.

Por fim, os especialistas afirmam que o cenário do ransomware passou por mudanças significativas em 2023, marcado por mudanças nas táticas e afiliações entre os atores da ameaça, bem como pela disseminação contínua de RaaS (Ransomware-as-a-Service) e execução de ataques mais rápido, demonstrando uma abordagem mais eficiente e agressiva.

Publicidade

“A movimentação de afiliados destacou a fluidez dentro do submundo do ransomware e a busca constante por esquemas de extorsão mais lucrativos”, diz o relatório.

Apesar disso, a Chainalysis avalia que 2023 contou com vitórias significativas na luta contra o ransomware com a colaboração entre as autoridades internacionais, organizações afetadas, empresas de segurança cibernética e inteligência de blockchain.

O relatório cita uma declaração de Lizzie Cookson, da Coveware, que apontou que “a derrubada do grupo Hive e a interrupção do BlackCat são ótimos exemplos de como o FBI tem priorizado a assistência às vítimas e está impondo custos aos malfeitores”.