O Crescimento do Negócio de Ransomware: Desafios e Ações de Repressão
O ano de 2023 marcou um período significativo para os grupos de ransomware, apesar dos esforços contínuos das autoridades globais em combater esses ataques. A Unidade 42 da Palo Alto Networks, uma empresa de inteligência de ameaças, registrou um aumento de 49% no número de vítimas reportadas por sites de vazamento de ransomware, evidenciando a expansão dessa ameaça cibernética.
Aumento Significativo de Vítimas
A Unidade 42 revelou que quase 4.000 postagens foram feitas em sites de vazamento de ransomware por diversos grupos, indicando um aumento considerável de vítimas. Esse crescimento foi atribuído ao impacto substancial de ataques que exploraram vulnerabilidades zero-day, falhas de segurança ainda não identificadas pelos desenvolvedores. Um exemplo notável foi o ataque ao software MOVEit Transfer, ligado ao CL0P Ransomware Gang, que, segundo o governo dos EUA, comprometeu mais de 3.000 organizações baseadas nos EUA e 8.000 globalmente.
Indústrias e Regiões Mais Afetadas
Quase metade das vítimas identificadas pela Unidade 42 estava nos Estados Unidos, com as indústrias de manufatura, serviços profissionais e jurídicos e alta tecnologia sendo as mais impactadas. Isso destaca a necessidade de medidas de segurança reforçadas nessas áreas críticas.
Novos Sites de Vazamento e Desativações
A Unidade 42 também identificou 25 novos sites de vazamento que ofereciam ransomware como serviço no último ano. No entanto, pelo menos cinco desses sites parecem ter sido desativados, sem novas postagens na segunda metade do ano. Os novos sites representaram 25% do total de postagens de ransomware em 2023, segundo a Unidade 42.
Ações de Repressão e Sucessos da Aplicação da Lei
A proeminência de alguns grupos de ransomware chamou a atenção das autoridades, resultando em sucessos notáveis na repressão dessas atividades. A Unidade 42 elogiou o papel da aplicação da lei na desarticulação de grupos como Hive e Ragnar Locker. O Hive extorquiu pagamentos de resgate no valor de $100 milhões, de acordo com o Departamento de Justiça dos EUA, causando grandes interrupções, incluindo em um hospital que teve que recorrer a métodos analógicos e não pôde aceitar novos pacientes. O Ragnar Locker atacou infraestruturas críticas, incluindo uma transportadora nacional portuguesa e um hospital israelense, conforme relatado pela aplicação da lei europeia.
Tendências de Crime com Criptomoedas e Ajustes dos Atacantes
O relatório da Unidade 42 está alinhado com as descobertas da Chainalysis, uma empresa de dados de blockchain, que também publicou um relatório sobre tendências de crimes com criptomoedas. Embora a Chainalysis tenha observado uma queda no valor total da atividade ilegal com criptomoedas em 2023, a receita de ransomware aumentou, sugerindo que os atacantes de ransomware se adaptaram às melhorias de cibersegurança das organizações.
Em resumo, o cenário de ransomware em 2023 demonstrou tanto o crescimento contínuo dessa ameaça cibernética quanto os esforços bem-sucedidos de repressão por parte das autoridades. A luta contra o ransomware exige uma vigilância constante e adaptação tanto das organizações quanto das forças de segurança.
Fonte: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-158a https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant
Sou entusiasta de Tecnologia, Gamer, Blogueiro e Editor do Portal do Pixel.
