Pagamentos de ransomware podem superar valores de 2020, afirma Chainalysis
Segundo dados fornecidos pelo The Block, a empresa de análise de blockchain Chainalysis confirmou mais de US$ 208 milhões em pagamentos de ransomware até agora em 2021.
Em 2020, a empresa confirmou US$ 416,4 milhões em ransomware. Apesar de o total para 2021 – até 13 de julho – aparentar ser quase metade do valor de 2020, a capacidade da Chainalysis de confirmar esses pagamentos com base na associação entre endereços de carteiras de ransomware depende da verificação desses endereços.
A diretora de comunicações da Chainalysis, Madeleine Kennedy, disse ao The Block:
Como sempre, esta é uma estimativa menor, pois se refere somente aos pagamentos que conseguimos confirmar até agora. Desse modo, nossos dados estão um pouco atrasados, o que sugere que 2021 provavelmente será maior que 2020.
Entre os pagamentos de ransomware identificados, as informações da empresa sugerem que a maior parte aconteceu por meio de corretoras globais que não cumprem com regulamentos.
Uma pequena quantidade de endereços de depósitos estão na outra ponta desses pagamentos, sugerindo que há uma concentração de agentes por trás dos ataques mais bem-sucedidos.
Com isso, empresas de análises, como Chainalysis, são melhores em identificar esses tipos de transações, as quais não incluem medidas mais agressivas contra a privacidade, como o uso da monero (XMR).
Há ainda algo que é menos notável tecnologicamente, mas importante do mesmo modo: várias empresas que pagam resgate aos hackers o fazem discretamente, para evitar chamar a atenção pública, ou pior, a ira das autoridades.
A Agência de Controle de Ativos Estrangeiros (OFAC, na sigla em inglês) do Departamento do Tesouro dos Estados Unidos alertou para possíveis medidas coercivas contra empresas que paguem ataques de ransomware, pois o Departamento suspeita de entidades sancionadas estejam por trás de vários esquemas de ransomware.
“O verdadeiro custo de pagamentos de ransomware é provavelmente muito maior, visto que diversas organizações pagam por esses resgates de modo discreto”, escreveu Kennedy.
O problema de ataques de ransomware globais cresceu em termos de importância em 2021, o que resultou na entrada de grandes quantidades de capital para empresas analistas e forenses, como a Chainalysis.
Grupos que realizam ataques de ransomware facilitaram esses ataques contra o crescente número de alvos “fáceis” e com infraestrutura crítica. Essa tendência fez com que ataques de ransomware se tornassem parte das preocupações com a segurança nacional nos Estados Unidos.
No início desta semana, um subcomitê do Congresso americano realizou uma audiência sobre o assunto.
O papel dos ataques de ransomware como auxiliares de agentes estatais, especialmente Rússia e China, é grande, segundo a recente ênfase do governo Biden nos seus respectivos programas de cibersegurança.