Para muitas organizações e startups, 2023 foi um ano difícil financeiramente, com empresas lutando para arrecadar dinheiro e outras fazendo cortes para sobreviver. Gangues de ransomware e extorsão por outro lado, tiveram um ano recorde de lucros, se os relatórios recentes servirem de referência.
Não é de surpreender quando você olha para o estado do cenário do ransomware. No ano passado, os hackers continuaram a evoluir as suas táticas para se tornarem mais agressivos e extremos nos esforços para pressionar as vítimas a pagarem as suas exigências de resgate cada vez mais exorbitantes. Esta escalada de tácticas, juntamente com o fato de que os governos não chegaram a proibir o pagamento de resgates, fizeram com que 2023 se tornasse o ano mais lucrativo até agora para gangues de ransomware.
O negócio bilionário do crime cibernético
De acordo com novos dados da startup de criptografia forense, Chainalysis, os pagamentos de ransomware conhecidos quase duplicaram em 2023, ultrapassando a marca de mil milhões de dólares, classificando o ano como um “grande regresso do ransomware”.
Esse é o valor mais alto já observado e quase o dobro da quantidade de pagamentos de resgate conhecidos rastreados em 2022. Mas a Chainalysis disse que o número real é provavelmente muito maior do que os US$ 1,1 bilhão em pagamentos de resgate que testemunhou até agora.
Há um vislumbre de boas notícias, no entanto. Embora 2023 tenha sido um ano excelente para gangues de ransomware, outros observadores de hackers observaram uma queda nos pagamentos no final do ano.
Esta queda é resultado de melhores defesas cibernéticas e resiliência, juntamente com o sentimento crescente de que a maioria das organizações vítimas não confia que os hackers cumpram as suas promessas ou excluam quaisquer dados roubados, conforme alegam. “Isso levou a uma melhor orientação às vítimas e a menos pagamentos por garantias intangíveis”, de acordo com empresa de remediação de ransomware Coveware.
Resgates recordes
Embora mais vítimas de ransomware se recusem a encher os bolsos dos hackers, as gangues de ransomware estão compensando essa queda nos lucros aumentando o número de vítimas que visam.
Pegue, por exemplo, a Campanha MOVEit. Este enorme hack fez com que a prolífica gangue de ransomware Clop, ligada à Rússia, explorasse em massa uma vulnerabilidade nunca antes vista no amplamente utilizado software MOVEit Transfer para roubar dados dos sistemas de mais de 2.700 organizações vítimas. Sabe-se que muitas das vítimas pagaram ao grupo de hackers nos esforços para impedir a publicação de dados confidenciais.
Embora seja impossível saber exatamente quanto dinheiro o hack em massa rendeu ao grupo de ransomware, Chainalysis disse em seu relatório que a campanha MOVEit de Clop acumulou mais de US$ 100 milhões em pagamentos de resgate e foi responsável por quase metade de todo o valor de ransomware recebido em junho e julho. 2023 durante o auge deste hack em massa.
MOVEit não foi de forma alguma a única campanha para ganhar dinheiro em 2023.
Em setembro, o gigante dos cassinos e do entretenimento Caesars pagou cerca de US$ 15 milhões aos hackers para evitar a divulgação de dados de clientes roubados durante um ataque cibernético em agosto.
Este pagamento multimilionário talvez ilustre por que os agentes de ransomware continuam a ganhar tanto dinheiro: o ataque ao Caesars mal chegou aos noticiários, enquanto um ataque subsequente ataque à gigante hoteleira MGM Resorts – cuja recuperação até agora custou à empresa US$ 100 milhões – dominou as manchetes por semanas. A recusa da MGM em pagar o resgate levou à liberação de dados confidenciais de clientes da MGM por hackers, incluindo nomes, números de Segurança Social e detalhes do passaporte. Césares – pelo menos externamente – pareciam praticamente ilesos, mesmo que eles próprios admitissem que não poderiam garantir que a gangue de ransomware excluiria os dados roubados da empresa.
Ameaças crescentes
Para muitas organizações, como a Caesars, pagar o pedido de resgate parece ser a opção mais fácil para evitar um pesadelo de relações públicas. Mas à medida que o dinheiro do resgate acaba, as gangues de ransomware e extorsão estão aumentando a aposta e recorrendo a táticas crescentes e ameaças extremas.
Em dezembro, por exemplo, hackers supostamente tentaram pressionar um hospital de câncer a pagar um pedido de resgate ameaçando “golpear” seus pacientes. Os incidentes de golpes dependem de ligações maliciosas que alegam falsamente uma falsa ameaça à vida no mundo real, o que provoca a resposta de policiais armados.
Também vimos a notória gangue de ransomware Alphv (conhecida como BlackCat) transformar em arma as novas regras de divulgação de violação de dados do governo dos EUA contra MeridianLink, uma das muitas vítimas da gangue. Alphv acusou a MeridianLink de supostamente não divulgar publicamente o que a gangue chamou de “uma violação significativa que compromete dados de clientes e informações operacionais”, pela qual a gangue recebeu o crédito.
Não há proibição de pagamentos de resgate
Outra razão pela qual o ransomware continua a ser lucrativo para os hackers é que, embora não seja aconselhável, não há nada que impeça as organizações de pagar – a menos, é claro, que os hackers foram sancionados.
Pagar ou não pagar o resgate é um assunto polêmico. O remediador de ransomware Coveware sugere que se uma proibição de pagamento de resgate fosse imposta nos EUA ou em qualquer outro país altamente vitimizado, as empresas provavelmente parariam de denunciar estes incidentes às autoridades, revertendo a cooperação anterior entre as vítimas e as agências de aplicação da lei. A empresa também prevê que a proibição de pagamentos de resgate levaria à criação da noite para o dia de um grande mercado ilegal para facilitar pagamentos de ransomware.
Outros, no entanto, acreditam que uma proibição geral é a única maneira de garantir que os hackers de ransomware não possam continuar a encher seus bolsos – pelo menos no curto prazo.
Allan Liska, analista de inteligência de ameaças da Recorded Future, há muito se opõe à proibição de pagamentos de resgate – mas agora acredita que enquanto os pagamentos de resgate permanecerem legais, os cibercriminosos farão o que for preciso para cobrá-los.
“Durante anos resisti à ideia de proibições gerais de pagamentos de resgate, mas acho que isso tem que mudar”, disse Liska. “O ransomware está piorando, não apenas no número de ataques, mas na natureza agressiva dos ataques e dos grupos por trás deles.”
“A proibição de pagamentos de resgate será dolorosa e, se a história servir de guia, provavelmente levará a um aumento de curto prazo nos ataques de ransomware, mas parece que esta é a única solução que tem chance de sucesso a longo prazo neste ponto”, disse Liska.
Embora cada vez mais vítimas percebam que pagar aos hackers não pode garantir a segurança dos seus dados, é evidente que estes cibercriminosos motivados financeiramente não vão desistir de seu estilo de vida luxuoso tão cedo. Até então, os ataques de ransomware continuarão sendo um importante exercício lucrativo para os hackers por trás deles.
