Pagamentos de ransomware estão ficando maiores à medida que os hackers mudam o foco para alvos maiores: Chainalysis

O tamanho médio dos pagamentos de ransomware atingiu um recorde histórico em 2021, de acordo com um novo relatório da empresa de pesquisa de blockchain Chainalysis.

Os dados da Chainalysis mostram que o tamanho médio do pagamento de ransomware no ano passado atingiu US$ 118.000 em Criptomoeda, acima dos US$ 88.000 em 2020, de acordo com um relatório publicado na quinta-feira. Em 2019, o pagamento médio de ransomware foi de apenas US$ 25.000. Kim Grauer, chefe de pesquisa da Chainalysis, atribui esse salto à crescente sofisticação dos grupos de ransomware.

Nos últimos dois anos, os ataques de ransomware dispararam. A Chainalysis identificou US$ 692 milhões em pagamentos para endereços de carteira afiliados a grupos de ransomware em 2020 e, no momento da publicação, US$ 602 milhões em 2021. No entanto, Grauer enfatizou que o número real provavelmente será muito maior — estabelecendo um novo recorde para pagamentos de ransomware em 2021 — à medida que a Chainalysis continua a identificar carteiras associadas a ransomware.

À medida que as gangues de ransomware continuam a lucrar e ganhar experiência, elas estão aprendendo como se adaptar para evitar a detecção e ir atrásalvos maiores. Grauer disse ao CoinDesk que os dados mostram que muitas gangues de ransomware estão reinvestindo uma porcentagem maior de fundos roubados de volta em suas operações. Em 2021, 16% de todos os fundos enviados de carteiras associadas a operadores de ransomware foram gastos em ferramentas e serviços, como testes de penetração ou hospedagem web mais segura, para tornar seus ataques mais eficazes.

“Eles estão investindo em seus negócios”, disse Grauer. “Você sabe, você tem que gastar dinheiro para ganhar dinheiro.”

O aumento, de 4% em 2020, é em grande parte impulsionado pelo aumento do ransomware como serviço (RaaS), que permite que gangues de ransomware comprem cepas de ransomware já desenvolvidas, como Conti ou DarkSide, de criadores de ransomware, geralmente em troca de uma parte dos lucros.

No entanto, Grauer também destacou que, embora o RaaS possa estar crescendo, os dados de blockchain mostram que pelo menos 140 desenvolvedores de ransomware receberam pagamentos de vítimas no ano passado — um novo recorde histórico. O crescimento sinaliza que as cepas de ransomware estão se tornando inativas mais rapidamente, o que Grauer disse ser uma tática usada para evitar a detecção da polícia, mas também é um sinal da ascensão de ferramentas de ransomware caseiras.

“Na verdade, estamos começando a ver alguns lugares onde há um afastamento do RaaS e de volta ao ransomware autoproduzido”, disse Grauer. “Estamos vendo isso no Irã, onde os maus atores iranianos estão apenas construindo seu próprio ransomware do zero.”

Grauer disse ao CoinDesk que, ao criar seu próprio ransomware, as gangues de ransomware podem criar um ataque mais personalizado para alvos específicos ou de alta segurança.

“Uma coisa que vimos no Irã foram alguns ataques geopolíticos contra alvos em Israel”, disse Grauer.

As implicações geopolíticas do ransomware estão crescendo. Depois que um grupo de ransomware baseado na Rússia realizou o ataque ao Colonial Pipeline no verão passado, o governo Biden tornou a repressão ao ransomware uma prioridade.

O presidente Biden temchamadoAtores estatais chineses para ataques de ransomware e cryptojacking, e pressionaram a Rússia aprender prisão membros conhecidos de gangues de ransomware. A administração também começou a adicionar exchanges de Cripto à sua lista negra de sanções no ano passado.