Os ataques ransomware renderam a hackers pelo menos US$ 350 milhões (quase R$ 1,9 bilhão, em conversão direta) em 2020 — um aumento de 311% de volume se comparado a 2019, de acordo com relatório da Chainalysis. A empresa de blockhain obteve os números depois de monitorar transações feitas para endereços ligados a ataques desse tipo.

Ransomware é o nome de um ataque em que um hacker sequestra o acesso a um ou mais arquivos da vítima — normalmente, por meio de criptografia — e exige o pagamento de resgate em dinheiro. A maioria dos executores desse tipo de ataque pede bitcoins, que são difíceis de rastrear.

ransomware chainalysis
Gráfico da Chainalysis mostra o crescimento dos ataques ransomware ao longo dos anos. Imagem: Chainalysis/Divulgação

A Chainalysis ressalta que, embora suas ferramentas de avaliação sejam bastante completas, os dados sobre esses montantes estão na margem inferior do espectro. Em outras palavras, o valor pode ser bem mais alto. Isso porque boa parte das vítimas não admite ter sido atacada por hackers e, consequentemente, não assume ter feito qualquer pagamento pela invasão de sua segurança.

Independentemente disso, a empresa diz que houve crescimento nos ataques e registra aumento de 7% no volume de transações feitas para endereços considerados criminosos. Segundo a Chainalysis, isso ocorre porque novos tipos de ataque atingiram um número maior de vítimas, enquanto ataques já conhecidos aumentaram seu faturamento ao pedir resgates maiores.

publicidade

O relatório conseguiu ainda nomear alguns dos grupos hacker que mais obtiveram dinheiro. Entre eles estão Ryuk, Maze, Doppelpaymer, Netwalker, Conti e REvil (anteriormente conhecido como Sodinokibi). Desses, o Maze se desfez e o Netwalker foi desmantelado por autoridades.

ransomware chainalysis
Grupos hacker que fazem ataques ransomware tiveram faturamento ilícito recorde em 2020. Imagem: Chainalysis/Divulgação

De acordo com a empresa, a forma como as vítimas pagaram os resgates e o modo como os ataques apresentaram picos e quedas súbitos indicam que grupos hacker atuantes em ransomware são bem menos numerosos do que se acreditava. Afinal, é comum que os criminosos troquem de método de ataque em busca de resgates maiores.

Ainda segundo a Chainalysis, os hackers normalmente usam o método de “mistura de bitcoins” para tornar legais os fundos obtidos. Nessa estratégia, a criptomoeda é dividida entre negócios legítimos e de alto risco, que a convertem em dinheiro do mundo real.

Parte do montante, então, pode ser reinvestida em bitcoins para financiar outros crimes cibernéticos. Entre as opções estão os provedores de acesso primário (hackers responsáveis por quebrar a primeira camada de segurança de um sistema), os serviços de hospedagem em países com legislação flexível e os vendedores de soluções de invasão.

Fonte: Chainalysis