Cibercriminosos registram recorde de US$ 1 bilhão por meio de ataques de ransomware em 2023
Summary:
Em 2023, os cibercriminosos roubaram um recorde de US$ 1 bilhão em pagamentos de ransomware de criptomoedas, com vários tipos de ataques perpetrados por atores que vão de indivíduos a grandes sindicatos. A empresa de cibersegurança Recorded Future identificou 538 novas variantes de ransomware, usadas em táticas que vão desde ataques frequentes menores até ataques menores e de alto risco. Um notável grupo de ransomware mencionado, CL0P, explorou vulnerabilidades de software e segurança para roubo extensivo de dados, acumulando mais de US$ 100 milhões em pagamentos. Além disso, as preferências dos criminosos para lavar fundos roubados mudaram para o uso de pontes cross-chain, trocadores instantâneos, misturadores e trocas subterrâneas.
Em 2023, os cibercriminosos alcançaram um novo recorde, roubando US$ 1 bilhão em pagamentos de ransomware de criptomoedas. Esse aumento no roubo eletrônico viu corpos de alto perfil e infraestrutura crítica comprometidos por assaltos complexos. O Relatório de Crimes Cripto de 2024 da Chainalysis lançou luz sobre os principais ataques à cadeia de suprimentos realizados usando o popular programa de transferência de arquivos MOVEit, que tiveram repercussões para grandes entidades, como a British Airwaves e a BBC.
O pico de incidentes de ransomware em 2023 pode ser atribuído a uma contagem crescente, alcance e escala de ataques. Os assaltantes variavam muito, desde indivíduos a pequenas equipes ilícitas até organizações criminosas consideráveis. Os pagamentos de resgate tiveram níveis sem precedentes em 2023, indo além de US$ 1 bilhão.
Uma pesquisa da empresa de segurança cibernética Recorded Future, conforme descrito no relatório da Chainalysis, documentou 538 novas versões de ransomware em 2023. O relatório oferece representações visuais de diferentes tipos de ransomware de acordo com o tamanho e a regularidade dos pagamentos, fornecendo informações sobre a variedade de táticas criminosas em jogo.
O estudo aponta que organizações cibercriminosas como a CL0P contavam com uma tática de "caça ao grande jogo". Isso envolveu o lançamento de menos ataques em comparação com outras cepas de ransomware, mas cada ataque exigiu pagamentos substanciais: "O Cl0p se aproveitou de fraquezas de dia zero que lhes permitiram coagir várias vítimas de alto perfil simultaneamente, resultando em uma maior ênfase no roubo de dados em vez da criptografia".
Existem outros grupos de ransomware como o Fobos que basicamente funcionam em uma abordagem de Ransomware como Serviço (RaaS). Essa abordagem fornece aos afiliados ilegais acesso ao malware para realizar ataques. Os operadores centrais ganham dinheiro com uma parte dos ganhos de resgate. Organizações menores geralmente são visadas sob esse sistema com resgates nominais, apostando em um alto volume de ataques menores como alavanca para retirar fundos.
Os cibercriminosos geralmente criam novas marcas e cepas sobrepostas de ransomware para se dissociar de cepas previamente reconhecidas ligadas a sanções e investigações. A Chainalysis usa análise de blockchain para demonstrar conexões on-chain entre carteiras de várias cepas de ransomware.
As vulnerabilidades de dia zero foram outro fator importante que contribuiu para incidentes de ransomware de alta consequência em 2023. Eles geralmente atacam pontos fracos de segurança na oferta, estrutura, produto ou aplicativo de uma corporação antes que os desenvolvedores possam criar e distribuir uma solução.
O exemplo mais notável disso foi em 2023, quando o CL0P explorou o software de transferência de arquivos MOVEit. Este software é integrado com inúmeros aplicativos de TI e nuvem e dados expostos de centenas de organizações e milhões de usuários. Essa sequência de eventos levou o CL0P a se tornar a cepa de ransomware mais dominante do setor. Entre junho e julho de 2023, mais de US$ 100 milhões em pagamentos de resgate foram totalizados, compreendendo 44,8% do valor total do ransomware.
Os criminosos também passaram a usar pontes cross-chain, trocadores imediatos, misturadores e exchanges subterrâneas para lavar uma parcela maior de fundos obtidos por meio de ataques de ransomware. Exchanges e mixers centralizados eram tradicionalmente os principais destinatários do dinheiro roubado por meio de ataques de ransomware que precisavam de lavagem.
Published At
2/7/2024 5:08:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.