Os criminosos conseguiram um recorde de US$ 1 bilhão em pagamentos de resgate de criptomoedas em 2023, enquanto instituições e infraestrutura de alto perfil foram alvo de ataques sofisticados.

De acordo com o último trecho do "Relatório de Crimes Cripto" de 2024 da Chainalysis, focado em ransomware, ocorreram ataques significativos à cadeia de suprimentos usando o software de transferência de arquivos MOVEit, que afetou nomes conhecidos como a BBC e a British Airways.

• O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Um fator contribuinte para o ressurgimento do ransomware em 2023 foi uma escalada na "frequência, alcance e volume dos ataques". Vários atores realizaram ataques, desde indivíduos e pequenos grupos criminosos até grandes sindicatos.

A Chainalysis cita dados e insights da empresa de cibersegurança Recorded Future, que relatou 538 novas variantes de ransomware em 2023. O relatório também fornece visualizações das diferentes cepas de ransomware por tamanho e frequência de pagamento, ilustrando a variedade de estratégias criminosas.

O relatório observa que grupos de ransomware como o CL0P adotaram uma estratégia de "caça ao grande jogo" que realizou menos ataques quando comparado a outras cepas de ransomware, mas coletou pagamentos maiores em cada ataque:

"O CL0P aproveitou vulnerabilidades zero-day que permitiram extorquir muitas vítimas grandes e ricas em massa, levando os operadores da cepa a adotar uma estratégia de exfiltração de dados em vez de criptografia."
Enquanto isso, grupos de ransomware como o Phobos operam essencialmente um modelo de ransomware como serviço (RaaS), que permite que afiliados criminosos acessem o malware para realizar ataques. Os operadores principais então ganham uma parte dos rendimentos do resgate.

A Chainalysis descreve esse modelo como normalmente visando entidades menores com resgates menores, contando com uma grande quantidade de ataques menores para multiplicar a força e extrair fundos.

Os atacantes de ransomware frequentemente reformulam e criam cepas sobrepostas para se distanciarem de cepas anteriormente identificadas ligadas a sanções e investigações. A Chainalysis usa análise de blockchain para mostrar ligações on-chain entre carteiras de diferentes cepas de ransomware.

Vulnerabilidades zero-day também foram um contribuinte significativo para incidentes de ransomware de alto impacto em 2023. Esses ataques normalmente visam lacunas de segurança em um serviço, sistema, produto ou aplicativo de uma empresa antes que os desenvolvedores possam criar e distribuir uma correção.

A exploração do software de transferência de arquivos MOVEit pelo CL0P em 2023 foi um exemplo primordial, dado que seu produto é usado por várias aplicações de TI e nuvem e expôs os dados de centenas de organizações e milhões de usuários.

A campanha permitiu que o CL0P se tornasse a cepa de ransomware mais proeminente em todo o ecossistema. Em junho e julho de 2023, a cepa acumulou mais de US$ 100 milhões em pagamentos de resgate, representando 44,8% do valor do resgate.

Em 2023, vimos pontes inter-cadeias, trocadores instantâneos, misturadores e trocas underground sendo usados para lavar uma parcela maior de fundos extorquidos por meio de ataques de ransomware.

A Chainalysis também aborda a natureza em evolução do movimento de fundos roubados de ataques de ransomware. As trocas centralizadas e os misturadores historicamente receberam a maioria dos fundos de ransomware para serem lavados.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok