Variantes de ransomware estão aumentando, mas ganhos gerais diminuem: Chainalysis

Em 2022, os hackers de ransomware receberam US$ 456,8 milhões de suas vítimas, 40% menos do que os US$ 765,6 milhões que embolsaram em 2021, disse a empresa de análise de blockchain Chainalysis em um relatório. novo relatórioA tendência era anteriorpercebido por outra empresa de análise, a Crystal Blockchain. Mas o valor real dos lucros pode ser maior porque nem todas as carteiras de Cripto controladas por hackers de ransomware podem ser identificadas.

O declínio reflete a dinâmica geral na indústria de ransomware, mas apenas parcialmente. De acordo com o pesquisador de ransomware Allan Liska, que é engenheiro de sistemas de consultoria na FireEye, os ataques de ransomware diminuíram de 2.865 para 2.566 entre 2021 e 2022.

Esses números vêm da análise de Liska de sites onde hackers publicam dados roubados de empresas comprometidas, pressionando-as a pagar resgate. No entanto, essa queda de 10,4% nos ataques ainda é menor do que uma queda de 40,3% na receita geral de ransomware, disse Chainalysis .

Ao mesmo tempo, o número de programas maliciosos que os invasores têm usado para criptografar os dados das vítimas “explodiu em 2022”, diz o relatório. A empresa de segurança cibernética Fortinetidentificado 10.666 novas variantes de ransomware no primeiro semestre de 2022, em comparação com apenas 5.400 no mesmo período de 2021. No entanto, apenas algumas das variantes trazem ganhos significativos aos invasores: "a grande maioria da receita de ransomware vai para um pequeno grupo de cepas em um determinado momento", disse Chainalysis .

O motivo pelo qual os pesquisadores viram menos dinheiro sendo acumulado para os hackers no ano passado é que as vítimas estão se tornando mais relutantes em pagar, disse a Chainalysis , citando a empresa de segurança cibernética Coveware. De acordo com os dados da Coveware, desde 2019, a porcentagem de casos em que as vítimas pagaram resgates caiu de 76% para 41%. Uma explicação para a queda pode ser o Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA consultivoem setembro de 2021, que alertou as empresas sobre possíveis violações de sanções por pagar hackers de ransomware.

Outro motivo pode ser que as empresas de seguro cibernético estão menos dispostas a ajudar seus clientes a pagar resgates e insistem em medidas de segurança mais rigorosas para evitar ataques em primeiro lugar, diz o relatório.

O mercado de ransomware em expansão permite que os invasores comprem acesso a várias cepas e façam malabarismos entre elas, coletando receitas de várias vítimas. Ao mesmo tempo, a vida útil de cada variante de código está ficando mais curta: em 2022, a cepa média de ransomware permaneceu ativa por apenas 70 dias, abaixo dos 153 dias em 2021 e 265 dias em 2020, disse a Chainalysis .

Por exemplo, a infame gangue Conti, que atacou a indústria de saúde dos EUA, entre outros, durante a pandemia, foi atacada depois de “prometer aliança” ao estado russo na guerra com a Ucrânia. Depois que as comunicações internas do grupo vazaram e foram publicadas online (CoinDesk abordadoo vazamento da primavera passada), Conti supostamentecessou as operações.

No entanto, a Chainalysis descobriu que as carteiras associadas às principais figuras da Conti continuam a receber receitas de vários ataques de ransomware. Por exemplo, o administrador do grupo apelidado de Stern “fez transações com endereços vinculados a cepas como Quantum, Karakurt, Diavol e Royal em 2022 após o fim da Conti”, diz o relatório.