Ataques de ransomware estão se tornando mais lucrativos: Chainalysis

Os invasores de ransomware estão se tornando mais perigosos, mais sofisticados e muito mais lucrativos na extração de Cripto de suas vítimas, de acordo com dados on-chain revisados ​​pela Chainalysis.

Em um novo relatório, a empresa de análise de blockchain disse que endereços vinculados a ransomware acumularam pelo menos US$ 81 milhões em Cripto este ano, após acumular um recorde de US$ 406 milhões em 2020. A Chainalysis suspeita que o verdadeiro pedágio seja muito maior. Novos endereços surgem com frequência, e as corporações vítimas costumam KEEP seus ataques de ransomware em segredo.

Na semana passada, a Colonial Pipeline sofreu um ataque de ransomware debilitante que a forçou a congelar uma artéria crítica de petróleo e GAS para a costa leste dos EUA. A Colonial acabou pagando ao grupo, que estava usando o ransomware DarkSide, US$ 5 milhões em Cripto para desbloquear sua rede, de acordo com relatórios.

Chainalysis disse que a prevalência de ransomware-as-a-service (RaaS) está contribuindo para a disseminação avassaladora de ataques cibernéticos corporativos. Sob o RaaS, os desenvolvedores de ransomware essencialmente licenciam suas cepas de software e compartilham os lucros de seus afiliados. A DarkSide gerou a grande maioria da receita do RaaS até o Q1, disse o relatório.

Os pagamentos de ransomware também estão crescendo de forma constante. As vítimas pagaram uma média de US$ 54.000 no Q1, em comparação com US$ 46.000 no Q4 de 2020 e apenas US$ 12.000 em média no Q4 de 2019. Costuma haver pelo menos um resgate de US$ 10 milhões pago por trimestre, mas grupos exigiram até US$ 50 milhões.

Criptomoedas, especialmenteBitcoin, o maior pagamento de ransomware, é inerentemente rastreável por causa de seu blockchain público, permitindo que a Chainalysis Siga o dinheiro. Ele disse que os endereços de ransomware se espalharam por 9% dos fundos das vítimas em lojas de fraude, provedores de serviços de ferramentas de hacking e até mesmo serviços de negociação profissional no último trimestre para dar suporte aos seus esforços de extorsão. Apenas 3% da Cripto fluiu dessa forma no primeiro trimestre de 2020.

Mas a grande maioria dos pagamentos de ransomware do último trimestre, mais de 75%, acabou em bolsas de Cripto , disse a Chainalysis .

Da mesma forma, a grande maioria das cepas de ransomware parece emanar da esfera de influência da Rússia. Os cibercriminosos afiliados à Rússia “estão entre os mais prolíficos do mundo”, disse a Chainalysis , especialmente em crimes Cripto . Eles respondem por uma “parcela maior” da atividade de ransomware em 2021.

As cepas de ransomware mais lucrativas de 2021 são codificadas para evitar vítimas de língua russa, disse a Chainalysis . Ela estimou que cepas vinculadas à Rússia receberam 92% dos lucros de ransomware deste ano, em comparação com 86% no ano passado.

Entidades de aplicação da lei podem estar mirando proprietários de ransomware. Na sexta-feira, o BleepingComputer relatou que autoridades federais apreenderam os servidores pertencentes ao DarkSide, e a Cripto do grupo parece ter sido enviada para outra carteira.