Em 2023, houve um aumento sem precedentes nos pagamentos de resgate de criptomoedas, atingindo a marca recorde de US$ 1 bilhão. Nesse período, instituições e infraestruturas de alto perfil enfrentaram ataques sofisticados, com destaque para a utilização do software MOVEit para ataques à cadeia de suprimentos, afetando empresas como BBC e British Airways.
Um dos fatores que contribuíram para esse cenário foi o aumento na frequência, alcance e volume dos ataques de ransomware. Diversos atores, desde indivíduos até grandes sindicatos criminosos, participaram desses ataques, resultando em 538 novas variantes de ransomware relatadas em 2023.
Grupos como o CL0P adotaram uma abordagem de “caça ao grande jogo”, explorando vulnerabilidades zero-day para extorquir grandes organizações e adotando uma estratégia de exfiltração de dados em vez de criptografia. Enquanto isso, outros grupos, como o Phobos, operam um modelo de ransomware como serviço, visando entidades menores com resgates menores.
A exploração de vulnerabilidades zero-day, como no caso do software MOVEit, destacou a necessidade urgente de proteção contra ameaças cibernéticas. Além disso, vimos um aumento na lavagem de dinheiro proveniente de ataques de ransomware, com o uso de pontes inter-cadeias, trocadores instantâneos e misturadores para ocultar a origem dos fundos.
Esses desenvolvimentos ressaltam a importância de uma abordagem proativa à segurança cibernética e da colaboração entre empresas e autoridades para mitigar os riscos e proteger os dados sensíveis contra ameaças cada vez mais sofisticadas.
Fale com nossos especialistas e proteja o seu negócio.
Fonte: Ransomware: “sequestro virtual” gera lucro recorde de US$ 1 bilhão em cripto para hackers | Exame
