Os ataques ransomware representam uma das ameaças de cibersegurança com maiores prejuízos financeiros às vítimas, conforme aponta um novo relatório divulgado pela Chainalysis, empresa especializada em análise de blockchain.
Segundo o levantamento, os pagamentos realizados aos cibercriminosos em decorrência de um ataque ransomware somaram US$ 692 milhões em 2020. Já em 2021, o valor foi ligeiramente menor, totalizando US$ 602 milhões.
A empresa alerta, no entanto, que esses números representam uma estimativa inferior aos números reais. Em seu relatório anterior referente ao ano de 2020, a Chainalysis havia divulgado que o valor se aproximava dos US$ 350 milhões.
A explicação para esta disparidade entre os números, segundo a companhia, é o fato de que muitas vítimas de ransomware não reportam o crime e devido ao trabalho contínuo da empresa para identificar endereços que receberam pagamentos.
Considerando a atualização dos números referentes ao ano de 2020, a expectativa é que os atuais US$ 602 milhões estimados para 2021 também sejam um valor abaixo do prejuízo real. Afinal, ao comparar os primeiros semestres dos dois anos, os pagamentos de ransomware em 2021 superaram o que foi registrado no mesmo período em 2020.
Tipos de ransomware
Ao analisar os grupos responsáveis por ataques ransomware, o relatório listou quais foram os que receberam o maior valor em pagamentos. O Conti, autor de alguns ataques conhecidos, como o Ryuk, ocupou a primeira posição no ranking, contabilizando pelo menos US$ 180 milhões.
A boa notícia é que, em alguns casos, as autoridades conseguiram recuperar o dinheiro após o pagamento, o que acabou por incentivar mais empresas a denunciarem ataques.
Uma particularidade observada na análise referente a 2021 é que houve uma variedade maior de tipos de ransomware neste período em relação aos anos anteriores. Enquanto que em 2021 foram identificados, pelo menos, 140 tipos de ransomware que receberam pagamentos, o número foi de 119 em 2020 e 79 em 2019.
De acordo com a pesquisa, os hackers estão adotando a estratégia de encerrar suas atividades e recomeçar utilizando novos nomes, o que explicaria esse aumento no número de diferentes grupos.
Em média, cada tipo de ransomware permaneceu ativo por cerca de 60 dias em 2021, o que representa um período muito mais curto que os 168 dias observados em 2020 e os 378 em 2019.
O grupo Evil Corp foi identificado pela Chainalysis como sendo responsável por ataques como Doppelpaymer, Bitpaymer, WastedLocker, Hades, Phoenix Cryptolocker, Grief, Macaw, and PayloadBIN. No total, eles renderam cerca de US$ 85 milhões aos criminosos.
Rastreamento de transferências
Para identificar quais grupos estavam envolvidos em diferentes tipos de ataques, a Chainalysis verificou os históricos de transações de criptomoedas.
Uma das conclusões do estudo é que, à medida que os cibercriminosos passam a focar em organizações maiores, a média dos valores exigidos como pagamento também aumentou para US$ 118 mil em 2021. Isso representa um salto significativo em relação
à média de US$ 88 mil em 2020 e US$ 25 mil em 2019.
Em maio do ano passado, a Chainalysis ajudou o FBI a rastrear 75 bitcoins pagos ao grupo DarkSide durante o ataque conhecido como Colonial Pipeline, permitindo que o Departamento de Justiça dos Estados Unidos recuperasse cerca de US$ 2,3 milhões.
Conforme explica a empresa de análise de blockchain, o endereço que havia recebido o pagamento inicialmente realizou transferências para contas controladas por administradores do DarkSide, que, por sua vez, transferiu 63,7 bitcoins para o responsável por liderar o ataque.
