Receitas de ataques de ransomware caem para US$ 456 milhões em 2022; queda de 40,3% em um ano
19 de janeiro de 2023Levantamento identificou relutância contra ataques de ransomware em pagar resgates e as técnicas usadas para lavar os fundos ilícitos
Em uma época em que é comum encontrar manchetes negativas sobre organizações e pessoas que foram vítimas de ataques de ransomware, a Chainalysis finalmente identificou um sinal positivo.
Em seu último estudo, a empresa descobriu que a receita com ataques de ransomware caiu para o nível mais baixo em três anos, com os invasores tendo recebido cerca de US$ 456,8 milhões em 2022 – o que representa uma queda de 40,3% ante os US$ 765,6 milhões recebidos em 2021.
Os ataques de ransomware são caracterizados pelo sequestro de dados e documentos pessoais das vítimas, o que é feito por meio de criptografia, com cobrança de resgate para devolver o acesso aos arquivos.
A diminuição da receita não significa necessariamente que houve uma queda no número de ataques. As evidências sugerem que o declínio nas receitas dos criminosos se deve à crescente relutância das vítimas em pagar os pedidos de resgate, e não a uma queda no número real de ataques.
“Essa relutância pode ser atribuída a vários fatores, desde a utilização mais ampla de soluções como backup e recuperação, que mitigam o impacto dos ataques, até o medo de entrar em conflito com as regulamentações governamentais que proíbem pagamentos a grupos potencialmente afiliados a nações e entidades sancionadas, mesmo em caso de ransomware”, disse Kim Grauer, diretor de pesquisa da Chainalysis.
Os pesquisadores também identificaram as técnicas que os criminosos estão usando para lavar seus ganhos.
A parcela das receitas de ransomware que são destinadas às principais exchanges de criptomoedas cresceu de 39,3%, em 2021, para 48,3% em 2022, enquanto o volume enviado às exchanges de alto risco caiu de 10,9% para 6,7%.
O uso de serviços ilícitos para lavagem de receitas de ransomware, como mercados darknet, também diminuiu.
Já o uso de mixers – serviços que combinam criptomoedas de muitos usuários para ofuscar suas origens e proprietários – aumentou de 11,6% para 15,0%.
Apesar da queda na receita, o número de strains únicos (ou modalidades) de ransomware em operação explodiu em 2022.
Pesquisas da empresa de segurança cibernética Fortinet afirmam que mais de 10.000 cepas únicas estavam ativas no primeiro semestre de 2022.
Por outro lado, a expectativa de vida do ransomware continuou a cair. Em 2022, a duração média de um ataque foi de 70 dias, abaixo dos 153 em 2021 e 265 em 2020.
“A rotatividade constante entre os principais tipos de ransomware e o surgimento de novas modalidades sugere que esse universo está lotado, com um grande número de organizações criminosas competindo entre si, além da chegada constante de novos players. Embora muitas variedades estivessem ativas ao longo do ano, o número real de indivíduos que compõem o ecossistema de ransomware provavelmente é muito pequeno”, avaliou Grauer.
Isso é evidenciado nos dados on-chain que revelaram inúmeras carteiras únicas recebendo grandes pagamentos relacionados a ransomware em diferentes momentos.
“Ao rastrear carteiras associadas a criminosos conhecidos, conseguimos mapear a evolução da indústria de ransomware. Vemos que o principal grupo de agentes mal-intencionados é altamente concentrado. Apesar dos esforços desses invasores, a transparência do blockchain permite que os investigadores identifiquem suas tentativas de rebranding virtual assim que elas acontecem”, afirmou Grauer.
Sobre a Chainalysis
Chainalysis é a plataforma de dados blockchain. Fornecemos dados, softwares, serviços e pesquisas para agências governamentais, instituições financeiras e empresas de segurança cibernética em mais de 70 países.
Nossos dados impulsionam os softwares de investigação, compliance e inteligência de mercado que têm sido usados para resolver alguns dos casos criminais mais importantes do mundo e aumentar o acesso do consumidor às criptomoedas com segurança.
Apoiada por Accel, Addition, Benchmark, Coatue, GIC, Paradigm, Ribbit e outras empresas líderes em capital de risco, a Chainalysis constrói confiança em blockchains para promover mais liberdade financeira com menos risco.
Ransomware, nuvem e hacktivismo: confira tendências de cibersegurança para 2023
ESET descobre ransomware dirigido à Ucrânia
O retorno dos Cavalos de Troia: ciberataques com ransomware e phishing
Acompanhe também artigos sobre Criptoativos aqui no Crypto ID.
Crypto ID é o maior canal sobre criptografia no Brasil!
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
