Pagamentos de ransomware com criptomoedas chegam a US$ 1,1 bi em 2023

Após declínio registrado em 2022, os ataques de ransomware que foram pagos usando criptomoedas alcançaram a máxima histórica de US$ 1,1 bilhão em 2023. Cresceu a frequência e o volume dos ataques, revela estudo da Chainalysis. Os dados foram divulgados na quarta-feira (7) no novo capítulo do relatório Crypto Crime Report.

O levantamento também indicou que agentes criminosos têm mirado grandes alvos de olho em pedidos de resgate maiores. Essa estratégia tornou-se predominante nos últimos anos, diz a consultoria, com fatia significativa do volume de pagamentos recebidos acima de US$ 1 milhão.

“Embora tenha sido animador ver o declínio de 2022, o aumento de 94% no ano passado – que marca um recorde histórico para pagamentos de ransomware – demonstra que essa é uma ameaça que só tende a piorar”, lamenta Jackie Koven, chefe de inteligência de ameaças cibernéticas da Chainalysis. “Além disso, além dos US$ 1,1 bilhão movimentados, existem perdas significativas para as empresas vítimas devido às perdas de produtividade e aos custos de remediação dos ataques.”

Leia também: 59% das organizações brasileiras revela ter sofrido incidente cibernético em 2023

Segundo os pesquisadores da Chainalysis, o número de atacantes e ramificações de ransmware cresceu ao longo de 2023 – atraídos pelos lucros elevados. Esse ecossistema tem sido estimulado pela popularidade e facilidade do “Ransomware como Serviço” (RaaS).

“Devido à natureza globalmente distribuída destes ataques, é necessário um esforço concertado entre governos, agências de aplicação da lei, fornecedores de tecnologia e o apoio das organizações vítimas para denunciar e lidar com essas ações de forma transparente”, diz Koven.

Criptolavagem de dinheiro

A Chainalysis também rastreou a movimentação de dinheiro pago em ataques de ransomware para descobrir como os criminosos lavavam os ganhos. E descobriu uma mudança nas táticas: as exchanges centralizadas tiveram o nível mais baixo de fundos recebidos de carteiras ligadas a ransomware, enquanto os serviços de jogos, pontes entre blockchains e entidades sancionadas registraram os níveis mais elevados.

“O abandono das exchanges e mixers centralizados, que tradicionalmente têm sido os preferidos dos invasores, resulta de ações que interromperam os métodos tradicionais de lavagem, como a implementação de políticas robustas de AML e KYC (prevenção à lavagem de dinheiro e conheça seu cliente, nas siglas em inglês)”, diz Koven.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!