Ataques ransomware renderam R$ 2,1 bilhões a hackers em 2020, aponta estudo
Ransomware é o nome dado aos ataques em que um hacker sequestra o acesso a um ou mais arquivos da vítima e exige o pagamento de resgate em dinheiro
Os ataques ransomware renderam a hackers pelo menos US$ 406 milhões (cerca de R$ 2,1 bilhões) em 2020, de acordo com relatório da Chainalysis, uma empresa global de consultoria, análise e inteligência de mercado voltada para blockchains e com ênfase em bitcoins.
Em fevereiro de 2021, a empresa divulgou que o valor era de US$ 350 milhões (cerca de R$ 1,8 bilhões). No entanto, em maio, o estudo foi atualizado com os novos números.
Ransomware é o nome dado aos ataques em que um hacker sequestra o acesso a um ou mais arquivos da vítima e exige o pagamento de resgate em dinheiro. Geralmente, os hackers pedem que o pagamento seja feito em forma de bitcoins, dificultando o rastreamento.
A Chainalysis conseguiu os dados após a monitoração de transições feitas para endereços ligados a esses tipos de ataque.
Embora a empresa ressalte que as ferramentas de avaliação sejam completas, os números podem ser mais altos. Algumas vítimas não admitem o ataque e não assumem nenhum pagamento pela para reverter a invasão.
De acordo com a Chainalysis, houve crescimento nos ataques e aumento de 7% no volume de transações feitas para endereços considerados criminosos. A explicação para isso é que novos tipos de ataque atingiram um número maior de vítimas, enquanto ataques já conhecidos aumentaram seu faturamento ao pedir resgates maiores.
Além disso, com o aumento do trabalho remeto por conta da pandemia de Covid-19, os hackers encontraram uma nova maneira de furar a segurança das empresas.
O estudo indica também que o número de hackers que atuam dessa maneira são bem menores do que se acreditava. A forma como as vítimas pagaram os resgates e o modo como os ataques apresentaram picos e quedas súbitos apontam para isso.
Para tornar os fundos obtidos em dinheiro legal, os hackers usam uma técnica conhecida como “mistura de bitcoins”. Neste método, a criptomoeda é dividida entre negócios legítimos e de alto risco, que a convertem em dinheiro real.
Parte desse valor é reinvestido em bitcoins para promover novos crimes. Com o dinheiro, hackers contratam provedores de acesso primário — responsávei por furar a primeira barreira de segurança de um sistema –, vendedores de soluções de invasão e pagam hospedagem em países com legislação mais flexível.