Para muitas organizações e startups, 2023 foi um ano financeiramente difícil, com empresas lutando para arrecadar dinheiro e outras fazendo cortes para sobreviver. As gangues de ransomware e extorsão, por outro lado, tiveram um ano recorde de lucros, se os relatórios recentes servirem de referência.
Não é surpreendente quando você olha para o estado do cenário do ransomware. No ano passado, os hackers continuaram a evoluir as suas táticas para se tornarem mais implacáveis e extremos nos seus esforços para pressionar as vítimas a pagarem os seus pedidos de resgate cada vez mais exorbitantes. Esta escalada de táticas, juntamente com o facto de os governos não terem proibido o pagamento de resgates, fez com que 2023 se tornasse o ano mais lucrativo até agora para gangues de ransomware.
O negócio multibilionário do crime cibernético
De acordo com novos dados da startup de criptografia forense Chainalysis Os pagamentos de ransomware conhecidos quase dobraram em 2023, ultrapassando a marca de US$ XNUMX bilhão, chamando o ano de “grande retorno do ransomware”.
É o valor mais alto de todos os tempos e quase o dobro do número de pagamentos de resgate conhecidos em 2022. Mas Chainalysis disse que o número real é provavelmente muito maior do que os US$ 1.100 bilhão em pagamentos de resgate que foram enviados até agora.
No entanto, há um vislumbre de boas notícias. Embora 2023 tenha sido, em geral, um ano excelente para gangues de ransomware, outros observadores de hackers notaram uma queda nos pagamentos no final do ano.
Esta queda é resultado da melhoria das defesas cibernéticas e da resiliência, juntamente com o sentimento crescente de que a maioria das organizações vítimas não confia nos hackers para cumprir as suas promessas ou remover dados roubados como eles afirmam. “Isso levou a um melhor aconselhamento às vítimas e a menos pagamentos por garantias intangíveis”, segundo o Empresa de remediação de ransomware Coveware.
Resgates sem precedentes
Embora mais vítimas de ransomware se recusem a encher os bolsos dos hackers, as gangues de ransomware estão compensando essa queda nos lucros aumentando o número de vítimas que visam.
Veja a campanha MOVEit, por exemplo. Neste ataque massivo, a prolífica gangue de ransomware Clop, ligada à Rússia, explorou em massa uma vulnerabilidade nunca antes vista no software MOVEit Transfer, amplamente utilizado, para roubar dados dos sistemas de mais de 2.700 organizações vítimas. Sabe-se que muitas das vítimas pagaram ao grupo de hackers em um esforço para impedir a publicação de dados confidenciais.
Embora seja impossível saber exatamente quanto dinheiro o ataque massivo gerou para o grupo de ransomware, Chainalysis disse em seu relatório que a campanha MOVEit de Clop acumulou mais de US$ 100 milhões em pagamentos de resgate e foi responsável por quase metade do valor total do ransomware. recebidos em junho e julho. 2023 durante o auge deste hack massivo.
MOVEit não foi de forma alguma a única campanha lucrativa de 2023.
Em setembro, a gigante de cassinos e entretenimento Caesars pagou aproximadamente US$ 15 milhões a hackers para impedir a divulgação de dados de clientes roubados durante um ataque cibernético em agosto.
Este pagamento multimilionário talvez ilustre por que os atores de ransomware continuam a ganhar tanto dinheiro: o ataque ao Caesars mal chegou aos noticiários, enquanto um ataque subsequente à gigante hoteleira MGM Resorts (que até agora custou à empresa US$ 100 milhões para se recuperar) dólares) dominou as manchetes por semanas. A recusa da MGM em pagar o resgate fez com que hackers divulgassem dados confidenciais de clientes da MGM, incluindo nomes, números de seguro social e detalhes de passaporte. O Caesars, pelo menos superficialmente, parecia praticamente ileso, embora, como ele próprio admitiu, não pudesse garantir que a gangue de ransomware excluiria os dados roubados da empresa.
ameaças crescentes
Para muitas organizações, como a Caesars, pagar o pedido de resgate parece ser a opção mais fácil para evitar um pesadelo de relações públicas. Mas à medida que o dinheiro do resgate seca, as gangues de ransomware e extorsão estão aumentando a aposta e recorrendo a táticas cada vez maiores e ameaças extremas.
Em dezembro, por exemplo, Hackers supostamente tentaram pressionar um hospital de câncer a pagar um pedido de resgate. ameaçando “esmagar” seus pacientes. Os incidentes de swating são baseados em chamadas maliciosas que alegam falsamente uma falsa ameaça à vida no mundo real, provocando uma resposta de policiais armados.
Também vimos a notória gangue de ransomware Alphv (conhecida como BlackCat) usar como arma as novas regras de divulgação de violação de dados do governo dos EUA contra o MeridianLink, uma das muitas vítimas da gangue. Alphv acusou a MeridianLink de supostamente não divulgar publicamente o que a gangue chamou de “uma violação significativa que comprometeu os dados dos clientes e informações operacionais”, pela qual a gangue recebeu o crédito.
Não há proibição de pagamentos de resgate
Outra razão pela qual o ransomware continua lucrativo para os hackers é que, embora não seja recomendado, nada impede as organizações de pagar, a menos, é claro, que os hackers tenham sido sancionados.
Pagar ou não pagar o resgate é uma questão controversa. O remediador de ransomware Coveware sugere que se uma proibição de pagamentos de resgate fosse imposta nos EUA ou em qualquer outro país altamente vitimado, as empresas provavelmente parariam de relatar esses incidentes às autoridades, revertendo a cooperação anterior entre as empresas vítimas e as agências de aplicação da lei. A empresa também prevê que a proibição de pagamentos de resgate levaria à criação, da noite para o dia, de um grande mercado ilegal para facilitar pagamentos de ransomware.
Outros, no entanto, acreditam que uma proibição geral é a única forma de garantir que os hackers de ransomware não possam continuar a encher os seus bolsos, pelo menos a curto prazo.
Allan Liska, analista de inteligência de ameaças da Recorded Future, há muito se opõe à proibição de pagamentos de resgate, mas agora acredita que, enquanto os pagamentos de resgate permanecerem legais, os cibercriminosos farão o que for preciso para cobrá-los.
“Há anos que resisto à ideia de proibições gerais de pagamentos de resgate, mas acho que isso tem que mudar”, disse Liska. “O ransomware está piorando, não apenas no número de ataques, mas na natureza agressiva dos ataques e dos grupos por trás deles”.
“Proibir pagamentos de resgate será doloroso e, se a história servir de guia, provavelmente levará a um aumento de curto prazo nos ataques de ransomware, mas parece que esta é a única solução que tem chance de sucesso a longo prazo no momento”, Liska disse.
Embora cada vez mais vítimas percebam que os hackers pagantes não podem garantir a segurança dos seus dados, é claro que estes cibercriminosos com motivação financeira não abandonarão tão cedo os seus estilos de vida luxuosos. Até então, os ataques de ransomware continuarão sendo um importante exercício lucrativo para os hackers por trás deles.
