Os fundos recolhidos por ataques de resgate caíram para $456,8 milhões em 2022 de um máximo de $765,6 milhões em 2021, de acordo com um novo relatório da empresa de análise Chainalysis.
Ataques de resgate relacionados com o criptográfico registaram uma queda acentuada na taxa de sucesso nos últimos 12 meses.
Atividade de resgate do Crypto
O gráfico abaixo mostra a subida e descida de fundos adquiridos através de ataques de resgate ao longo dos últimos 6 anos. Um aumento dramático foi visto em 2020, com fundos roubados a atingir $765 milhões, com 2021 a ver montantes semelhantes roubados por maus actores.
Fonte: Chainalysis
Embora o relatório Chainalysis tenha reconhecido que “os totais verdadeiros são muito superiores”, uma vez que é provável que existam endereços pertencentes a atacantes de resgates que ainda não foram identificados, a queda indica que as vítimas estão a tornar-se sábias a tais ataques. Como resultado, Chainalysis fez uma declaração apoiando este sentimento.
“[Os pagamentos de resgates caem] não significa que os ataques tenham caído… Acreditamos que grande parte do declínio se deve ao facto de as organizações vítimas se recusarem cada vez mais a pagar os atacantes de resgates”… “
Estirpes de resgate explodem
Embora os pagamentos para remover os resgates tenham caído drasticamente, o número de estirpes de resgates explodiu em 2022. Uma estirpe é um tipo de resgate com variantes comuns: Royal, Ragnar, Quantum, Play, Hive, e Lockbit.
Fortinet, uma empresa líder em hardware e software cibernético de segurança, reportou mais de 10.000 estirpes únicas activas ao longo de 2022.
As estirpes têm uma duração de vida decrescente à medida que os maus actores continuam a variar os vectores de ataque para optimizar o volume de fundos roubados. Por exemplo, em 2012, as estirpes duraram 3.907 dias, enquanto em 2022, a duração média era de apenas 70 dias. Como resultado, as soluções de cibersegurança devem acompanhar um número crescente de estirpes activas na sua estratégia de defesa.
Ransomware fundos
Os fundos adquiridos através de ataques de resgate são lavados através de várias avenidas. A maioria dos fundos são ainda enviados para as trocas centralizadas populares. No entanto, as trocas P2P, uma solução popular para os atacantes de resgates em 2018, constituem agora uma pequena percentagem do volume global.
Após as trocas centralizadas, um método persistente de branqueamento de fundos está a utilizar mercados escuros designados como “ilícitos” no gráfico Chainalysis abaixo. Finalmente, os serviços de mistura constituem a próxima parte mais significativa, permitindo aos atacantes ‘lavar’ criptográficos com poucos recursos das autoridades globais.
Fonte: Chainalysis
Dados forenses na cadeia
Chainálise utilizada na cadeia de dados para identificar mercados “afiliados” para software de resgate, através da qual terceiros recebem um “pequeno corte fixo das receitas” num modelo de resgate como serviço.
“Podemos pensar nisto como a economia gigante, mas para os resgates. Um condutor de rideshare pode ter as suas aplicações Uber, Lyft e Oja abertas de uma só vez, criando a ilusão de três condutores separados na estrada – mas na realidade, é tudo o mesmo carro”.
Os dados na cadeia permitiram a empresas como a Chainalysis localizar maus actores através da cadeia de bloqueio e possivelmente identificar o próximo vector de ataque. Por exemplo, Conti, uma estirpe prevalecente de resgate, foi dissolvida em Maio de 2022. No entanto, dados na cadeia revelaram que carteiras ligadas a Conti estão agora a passar para outras estirpes, tais como Royal, Quantum, e Ragnar.
Os atacantes Ransomware “reutilizam carteiras para múltiplos ataques lançados nominalmente sob outras estirpes”, tornando a actividade de rastreio relativamente elementar.
Declinação nos pagamentos de resgates
O número de ataques de resgate bem sucedidos diminuiu devido a uma maior compreensão da paisagem, melhores medidas de segurança, e melhores capacidades forenses na cadeia. Como resultado, as vítimas recusam-se a pagar aos atacantes, uma vez que muitos estão ligados às partes sancionadas pelo OFAC.
Em 2019, apenas 24% das vítimas recusaram-se a pagar, enquanto que, em 2022, a percentagem aumentou para 59%. Pagar uma recompensa de resgate a uma parte da lista de sanções da OFAC poderia agora ser “legalmente mais arriscado”. Allan Lisk, um analista de inteligência da Recorded Future, disse a Chainalysis;
“Com a ameaça de sanções a aproximar-se, há a ameaça acrescida de consequências legais para o pagamento [de atacantes de resgate]””
As consequências de não pagar pedidos de resgate podem muitas vezes devastar as vítimas, que muitas vezes perdem o acesso a dados essenciais. Contudo, à medida que a indústria ilícita se torna menos viável financeiramente, a esperança é que o número de ataques também diminua, reduzindo assim o número de vítimas.
Independentemente disso, o papel da moeda criptográfica nos ataques de resgate é claro. É um método para roubar centenas de milhões de dólares de criptogramas por ano. No entanto, isto não quer dizer que não haja mais perdas de activos financeiros tradicionais, muitos dos quais não são rastreáveis através de uma cadeia de bloqueios.
