Após uma significativa queda em 2022, os pagamentos de ransomware atingiram um pico histórico de USD 1,1 bilhão em 2023, revelando um aumento de 94% nas receitas dos criminosos, sinalizando uma ameaça crescente que preocupa especialistas em segurança cibernética.
Os dados, destacados no último capítulo do Crypto Crime Report da Chainalysis, apontam para um aumento na frequência e na magnitude dos ataques de ransomware. Notavelmente, os criminosos têm mirado em alvos de maior porte, exigindo pagamentos mais substanciais. Esse padrão tem se tornado predominante nos últimos anos, com uma parcela significativa dos pagamentos ultrapassando a marca de US$ 1 milhão.
Jackie Koven, Chefe de Inteligência de Ameaças Cibernéticas da Chainalysis, comentou sobre a situação, observando que, apesar do declínio em 2022, o aumento acentuado em 2023 ressalta a crescente ameaça representada pelo ransomware. Koven também destacou as perdas significativas enfrentadas pelas empresas vítimas, não apenas devido aos pagamentos de resgate, mas também em termos de produtividade perdida e custos de recuperação.
Os pesquisadores da Chainalysis observaram um alarmante crescimento no número de perpetradores e variantes de ransomware ao longo de 2023, impulsionados principalmente pela perspectiva de lucros elevados. Esse cenário é amplificado pela disseminação do Ransomware como Serviço (RaaS), que permite a indivíduos mal-intencionados conduzir ataques em troca de uma parcela dos ganhos.
Koven ressaltou a necessidade de uma colaboração coordenada entre governos, agências de aplicação da lei, fornecedores de tecnologia e organizações afetadas para enfrentar essa ameaça de forma eficaz. Ele destacou o papel dos intermediários de acesso inicial (IABs), que facilitam os ataques ao venderem acessos a redes de vítimas para invasores.
A análise da Chainalysis também revelou mudanças nas táticas de lavagem de dinheiro dos cibercriminosos, com um declínio no uso de exchanges centralizadas e um aumento nos serviços de jogos e entidades sancionadas para ocultar os ganhos ilícitos. Koven enfatizou que seguir o rastro dos fundos pode capacitar as autoridades a interromperem essas atividades criminosas.
Em suma, os dados da Chainalysis refletem a crescente sofisticação e alcance do ransomware como uma ameaça cibernética global, destacando a necessidade urgente de ações coordenadas para proteger empresas e indivíduos contra esse tipo de crime digital.
