Os ataques tradicionais de ransomware estão em declínio à medida que as empresas se recusam a pagar os resgates — mas, de acordo com um novo relatório da empresa de cibersegurança SonicWall, as criptomoedas ainda estão sendo usadas para extorquir vítimas inocentes.
Impressionantes 332,3 milhões ataques do chamado cryptojacking (ou criptosequestro, em uma tradução livre para o português) foram registrados no primeiro semestre de 2023 — um aumento de 399% em comparação com o ano passado. Para contextualizar esse número, são mais do que 2020, 2021 e 2022 combinados.
O Cryptojacking envolve a exploração de servidores e dispositivos pertencentes a outras pessoas para minerar criptomoedas, com a Monero sendo a mais popular. As pessoas afetadas podem nem sequer perceber que são vítimas; podem apenas notar que as suas máquinas estão funcionando mais lentamente do que o habitual.
Spencer Starkey, vice-presidente de EMEA da SonicWall, disse ao Decrypt via e-mail que os maiores sintomas de criptosequestro incluem uma resposta mais lenta em dispositivos, contas de eletricidade surpreendentemente altas e uso excessivo de ventiladores, causado por baterias superaquecidas.
“Como os criptojackers pretendem passar despercebidos pelo maior tempo possível, isso pode ser interpretado como um crime ‘sem vítimas’, em comparação com um malware mais impactante, como ransomwares ou trojans bancários”, disse Starkey.
E embora você possa pensar que o declínio dos preços do Bitcoin ao longo do último ano levaria os atores mal-intencionados a desviar suas atividades criminosas para outro lugar, a pesquisa da SonicWall sugere que as crises do mercado realmente tiveram o efeito oposto — com o número de ataques aumentando à medida que os criminosos lutam para obter os mesmos lucros.
“Os agentes de ameaças são implacáveis e os nossos dados indicam que são mais oportunistas do que nunca, tendo como alvo escolas, governos estaduais e locais, além de empresas varejistas a taxas sem precedentes”, disse o Presidente e CEO da SonicWall, Bob VanKirk, em um comunicado de imprensa enviado por e-mail para o Decrypt.
Menos ricos, mais recompensa
Os números sugerem que os agentes mal-intencionados estão procurando formas menos dispendiosas — e menos arriscadas — de ganhar dinheiro rapidamente.
De acordo com o relatório do meio do ano da SonicWall, os EUA, a Dinamarca, a Alemanha, a França e os Emirados Árabes Unidos foram os mais afetados pelos criptosequestros, com toda a Europa testemunhando um aumento de 788% no número de incidentes.
Esta pesquisa pinta um quadro de cibercriminosos continuamente mudando suas táticas para escapar de serem pegos. Um método comum para atingir as vítimas nos últimos meses tem sido distribuir o malware de criptosequestro, HonkBox, em versões crackeadas do software de edição de vídeo Final Cut Pro. Como diz o velho ditado, não existe almoço grátis.
E embora o crime em si possa parecer mais gentil do que criptografar arquivos de uma empresa e ameaçar liberá-los a menos que o resgate seja pago, aqueles por trás desses ataques também não têm escrúpulos. Os incidentes direcionados ao setor de saúde foram 69 vezes maiores no primeiro semestre de 2023 do que no mesmo período do ano anterior. O setor da educação também sofreu 320 vezes mais ataques.
“Os Hackers procuram os pontos de entrada mais fracos, com as mais leves repercussões possíveis, limitando os seus riscos e maximizando os seus lucros potenciais”, disse Bobby Cornwell, vice-presidente de segurança de produtos da SonicWall.
Embora possa ser um pouco cedo para dizer que a ameaça de ransomwares morreu — uma ameaça que pôs de joelhos o Serviço Nacional de Saúde do Reino Unido em 2017 e diminuiu a velocidade de operação do Oleoduto Colonial paralisado em 2021 — esses números preocupantes indicam que hackers famintos por criptoativos não vão parar.
Starkey passou a alertar que o cryptojacking foi adotado por ameaças apoiadas por Estados-nação, até mesmo de funcionários que estão implantando mineradoras em infraestrutura corporativa sem permissão.
“Por causa de sua pegada de detecção encoberta e retorno sobre o investimento para os criminosos — a adoção provavelmente continuará a crescer em todo o ecossistema de ameaças”, disse ele.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.