:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/TEW2U75M4RGRJGLHNN2TZRWX2E.jpg "Pagamentos mais que dobraram desde 2020, ressaltando os danos que o ransomware continua causando no setor privado")
Bloomberg — Gangues de ransomware têm usado cada vez mais códigos próprios ou roubados, afastando-se de um modelo de aluguel que facilitava o monitoramento de suas atividades.
Nos últimos anos, diversos grupos de hackers funcionaram alugando seu software malicioso e infraestrutura de computação no que é conhecido como ransomware “sob demanda”.
Esse modelo, que especialistas dizem que gerou um aumento no número de ataques de ransomware, foi oferecido por grupos infames como Conti, que fechou os sistemas de saúde irlandeses, e REvil, considerado responsável por uma invasão, em 2021, na empresa de gerenciamento de TI Kaseya Ltd.
Agora, contudo, o cenário mudou. O que tem crescido são grupos menores de hackers, com muitos deles implantando seu próprio código ou roubando-o de outros, de acordo com Allan Liska, analista de inteligência de ameaças da Recorded Future Inc.
A mudança coincidiu com uma redução na atividade de alguns grupos mais conhecidos, de acordo com a pesquisa apresentada nesta sexta-feira (11) após a conferência de segurança CyberWarCon, nos Estados Unidos.
A evolução está dificultando os esforços para rastrear vários novos grupos, como o Onyx, que os pesquisadores acreditam que reutiliza o código do Conti e afirma ter como alvo diversas vítimas.
“No ano passado, o ransomware se tornou uma corrida entre grupos de ransomware”, disse Liska. Como resultado, as gangues estão “roubando umas das outras, mentindo ainda mais do que o normal para as vítimas e criando estragos entre os investigadores e as autoridades”.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/NQYTGDDJGVBRPIMNBQKTYMNYEA.png "Pagamentos relacionados a ransomware disparam")
Ransomware é um tipo de malware que criptografa os computadores da vítima. Os invasores exigem um pagamento de resgate para desbloqueá-los.
Os pagamentos de ransomware dispararam nos últimos anos, mostram dados do governo dos EUA, já que muitos grupos adotaram um tipo de extorsão dupla. Além de criptografar arquivos e exigir dinheiro, eles também estão roubando dados privados e ameaçando liberá-los se suas demandas não forem atendidas.
O Departamento do Tesouro disse que as instituições financeiras dos EUA relataram quase US$ 1,2 bilhão em prováveis pagamentos relacionados a ransomware em 2021, geralmente em resposta a violações originadas de grupos criminosos russos.
Os pagamentos mais que dobraram desde 2020, ressaltando os danos que o ransomware continua causando no setor privado.
Liska disse que as mudanças nas táticas podem ser porque os grupos temem serem alvos se fizerem parte de um grande grupo. Na quinta-feira (11), o Departamento de Justiça dos EUA anunciou que acusou um cidadão russo e canadense por supostamente trabalhar com a gangue de ransomware LockBit. Hackers associados aos grupos de extorsão Netwalker e REvil se declararam culpados nos últimos meses.
Este mês, os EUA receberam quase três dúzias de países para uma cúpula de ransomware em Washington. O ritmo e a sofisticação dessas invasões estão aumentando mais rapidamente do que a capacidade do governo dos EUA de interrompê-las, disse um funcionário do governo Joe Biden.
Veja mais em Bloomberg.com
Leia também:
FTX entra em recuperação judicial nos EUA e criptomoedas têm nova queda
©2022 Bloomberg L.P.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/TKFYPASEYRDVFESTWQ6C3KTHQU.jpeg "Nova busca do Google pode acabar com o tráfego indexado e mudar a economia da web")
:quality(75):focal(5403x1234:5413x1244)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/2AUPBUZFMJGR7FXAMC6D7RTMGY.jpg "Uber aposta em serviço de ‘shuttle’ para aeroportos, shows e jogos nos EUA")
:quality(75):focal(308x156:318x166)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/XUZPOHPGAZH75EFDQFVIOPI4UY.png "Ações tentam manter ganhos após dados de inflação nos EUA reforçarem cortes")
