Segundo o BleepingComputer , o valor quebrou o recorde anterior e reverteu a queda de 2022, marcando 2023 como um período particularmente lucrativo para os grupos de ransomware.
O recorde anterior de US$ 983 milhões, estabelecido em 2021, superou o recorde de 2020, de US$ 905 milhões, um aumento de quase 10%. Mas o aumento dos ataques de ransomware em 2023 confirma que 2022 é um ano estatisticamente atípico, com a atividade afetada por eventos geopolíticos entre a Rússia e a Ucrânia, bem como pela ação das autoridades que desmantelaram o grupo de ransomware Hive.
Segundo a Chainalysis, o recorde de 2023 pode ser resultado da escalada de ataques a grandes organizações e infraestruturas críticas, bem como da campanha do Clop contra a MOVEit, que afetou milhares de organizações em todo o mundo . Em julho de 2023, a Chainalysis alertou que os pagamentos de resgate estavam prestes a bater recordes com base na atividade e nos pagamentos registrados na época, uma previsão que até agora se mostrou correta.
2023 se apresenta como um ano favorável para quadrilhas de ransomware.
Dentre elas, as organizações mais populares em termos de resgates recebidos em 2023 são ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse e Dark Angels. Esses grupos alcançam altos volumes de pagamento graças a diferentes estratégias. A LockBit apresenta um tamanho e frequência de pagamento moderados, mas um grande fluxo total de resgates, o oposto da Clop e da Dark Angels, que possuem um grande tamanho médio de pagamento, mas uma frequência de pagamento menor.
Os grupos de ransomware estão se adaptando à queda nos pagamentos de resgate, mudando suas táticas para atacar grandes corporações que podem pagar resgates elevados, em vez de muitas pequenas empresas. Outros grupos estão aumentando a frequência de seus ataques para compensar a diminuição no número de vítimas que pagam resgates.
Com relação à lavagem de dinheiro proveniente de resgates, a Chainalysis afirmou que os pagamentos foram canalizados principalmente para serviços de mistura de criptomoedas, corretoras clandestinas, corretoras à vista, entidades sancionadas e plataformas sem requisitos de "conheça seu cliente" (KYC).
A Coveware relatou recentemente uma queda no número de vítimas que optam por se render ao ransomware e pagar aos criminosos, mas os dados da Chainalysis sugerem que isso pode não ser suficiente para resolver o problema. O relatório também prevê que a tendência de recusa de pagamento de resgates por parte das vítimas persistirá e poderá aumentar em 2024, atingindo um ponto crítico em que as operações de ransomware se tornarão financeiramente insustentáveis.
Link da fonte
Comentário (0)