O Centro de Crimes Cibernéticos do Departamento de Investigações de Segurança Interna dos EUA (HSI) relatou sucesso significativo no combate a ataques de ransomware desde sua criação em 2021, tendo interrompido mais de 500 ataques cibernéticos e apreendido aproximadamente US$ 4,3 bilhões em criptomoedas extorquidas.
De acordo com Mike Prado, vice-diretor assistente do Cyber Crimes Center do HSI, agências governamentais surgiram como os principais alvos desses ataques, respondendo por 21% dos incidentes frustrados — mais do que qualquer outro setor. No total, o HSI interrompeu com sucesso 537 ataques de ransomware e rastreou vastas somas de criptomoedas em bolsas e dispositivos de hackers que foram obtidas por meio de extorsão.
O ransomware normalmente envolve invasores criptografando os dados de uma vítima e exigindo pagamento em troca da chave de descriptografia. Para combater essa tendência, a HSI adotou uma postura proativa, monitorando constantemente as atividades do crime cibernético e as estratégias em evolução empregadas pelos criminosos. Os agentes analisam o tráfego da Internet em busca de sinais de comportamento malicioso e rastreiam vulnerabilidades de software que podem ser exploradas por gangues de ransomware.
Prado enfatizou o objetivo de identificar ataques iminentes, às vezes até antes que eles ocorram, para efetivamente prevenir violações. Ele observou que há vários grupos de interesse, particularmente aqueles que operam fora dos EUA, que estão persistentemente buscando maneiras de obter criptomoeda.
No entanto, essa estratégia proativa apresenta desafios. Construir casos contra hackers cujos ataques são frustrados pode ser complexo. Quando um ataque potencial é identificado, a HSI notifica agências governamentais relevantes, empresas e outras vítimas potenciais enquanto colabora com agentes em 235 escritórios de campo em todo o país, departamentos de polícia locais e agências federais.
Ameaças de ransomware em ascensão
A ameaça de ransomware continua a aumentar. De acordo com a Atualização de Meio de Ano de Criptocrime da Chainalysis de 15 de agosto, os fluxos de ransomware aumentaram 2% em 2024, totalizando US$ 459,8 milhões, em comparação com US$ 449,1 milhões em 2023. As projeções indicam que os pagamentos de ransomware podem exceder US$ 1 bilhão até o final de 2023.
Além disso, o tamanho médio do pagamento aumentou drasticamente — 96% em relação ao ano anterior e 335% em relação a 2022. O pagamento médio do resgate subiu de menos de US$ 200.000 no início de 2023 para US$ 1,5 milhão em junho de 2024.
Notavelmente, a Chainalysis relatou em julho que o maior pagamento de ransomware já registrado foi de impressionantes US$ 75 milhões, pagos ao grupo conhecido como Dark Angels.
À medida que as táticas de ransomware continuam a evoluir e os riscos aumentam, os esforços contínuos da HSI para interromper essas ameaças cibernéticas continuam sendo essenciais para proteger as organizações dos EUA de possíveis extorsões e perdas de dados.
A postagem DHS reivindica vitória sobre 500 ataques de resgate de criptomoedas nos últimos anos apareceu primeiro em Baffic.