Setor empresarial bilionário
Os pagamentos de resgate divulgados publicamente quase dobraram em 2023, ultrapassando a marca de US$ 1 bilhão, tornando o ano passado um ano excepcional para extorsão na internet, de acordo com dados da empresa de pesquisa Chainalysis.
O número real é certamente muito maior, já que nem todas as vítimas tornam seus casos públicos. No entanto, um raro ponto positivo é que os pagamentos de resgate têm diminuído ao longo do ano. Isso é resultado dos esforços para aprimorar as capacidades de defesa cibernética, bem como da maior conscientização entre as vítimas de que os hackers cumprem suas promessas de excluir ou devolver os dados roubados.
Resgate recorde
Embora um número crescente de vítimas de ransomware se recuse a pagar os resgates, as quadrilhas de cibercriminosos compensaram essa queda aumentando o número de vítimas que visam.
Considere o ataque ao MOVEit, no qual o grupo de ransomware Clop explorou uma série de vulnerabilidades até então desconhecidas no software MOVEit Transfer, amplamente utilizado, para roubar dados dos sistemas de mais de 2.700 vítimas. Muitas organizações tiveram que pagar resgates para evitar a divulgação de dados confidenciais.
A Chainalysis estima que o grupo Clop tenha arrecadado mais de US$ 100 milhões em resgates, o que representa quase metade do valor total dos casos de ransomware no período de junho e julho de 2023.
Em setembro, a gigante dos cassinos e entretenimento Caesars pagou cerca de US$ 15 milhões para impedir que hackers divulgassem dados de clientes. Curiosamente, o ataque sofrido pela Caesars em agosto não foi noticiado.
Não satisfeita com isso, a MGM Resorts — um grande grupo hoteleiro — também teve que gastar mais de 100 milhões de dólares para se "recuperar" após se recusar a pagar o resgate. A recusa da MGM em pagar causou o vazamento online de dados sensíveis de clientes, incluindo nomes, números de segurança social e detalhes de passaportes.
Risco aumentado
Para muitas organizações como a Caesars, pagar resgates é uma opção mais fácil do que lidar com uma crise de relações públicas. Mas, à medida que as vítimas se recusam cada vez mais a pagar, as quadrilhas de cibercriminosos estão recorrendo a táticas mais extremas.
Por exemplo, em dezembro do ano passado, hackers atacaram um hospital que tratava pacientes com câncer. Ou, de forma mais sofisticada, o grupo de hackers Alphv (também conhecido como BlackCat) usou as regulamentações do governo dos EUA sobre divulgação de incidentes cibernéticos para chantagear a MeridianLink, acusando a empresa de não notificá-los sobre uma "grave violação de dados de clientes e informações operacionais".
Proibir ou não proibir pagamentos de resgate?
A Coveware, empresa especializada em lidar com casos de extorsão cibernética, avaliou que, se os EUA ou qualquer outro país impusessem uma proibição ao pagamento de resgates, as empresas quase certamente deixariam de reportar os incidentes às autoridades e reverteriam o processo de cooperação entre as organizações vítimas e as agências de aplicação da lei. Além disso, a política de proibição facilitaria o mercado de pagamentos ilegais de resgates.
Entretanto, alguns especialistas do setor acreditam que proibir as empresas de pagar hackers seria uma solução a longo prazo, mesmo que isso pudesse levar a um aumento nos ataques de malware no curto prazo.
Allan Liska, analista de ameaças da Recorded Future, afirmou que, enquanto os pagamentos de resgate permanecerem legais, a prática continuará. "Eu costumava ser contra a ideia de proibir pagamentos de resgate, mas as coisas estão mudando", disse Liska. "A extorsão está em ascensão, não apenas em termos do número de ataques, mas também da natureza dos ataques e das quadrilhas por trás deles."
(De acordo com o TechCrunch)
Fonte
![[Foto] Hue: Por dentro da cozinha que doa milhares de refeições por dia para pessoas em áreas alagadas.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Foto] O primeiro-ministro Pham Minh Chinh presidiu uma reunião para avaliar o funcionamento do modelo de governo local de dois níveis.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Foto] O primeiro-ministro Pham Minh Chinh presidiu uma reunião para discutir soluções para superar as consequências das inundações nas províncias centrais.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Ao Vivo] Concerto Ha Long 2025: "Espírito da Herança - Iluminando o Futuro"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Comentário (0)