De acordo com o Cointelegraph, investigadores do Departamento de Segurança Interna impediram com sucesso centenas de ataques cibernéticos de ransomware e apreenderam bilhões em criptomoedas extorquidas desde 2021.

As agências governamentais dos Estados Unidos foram os alvos principais, respondendo por 21% dos hacks interrompidos, superando qualquer setor empresarial, conforme relatado por Mike Prado, vice-diretor assistente do Homeland Security Investigations (HIS) Cyber ​​Crimes Center, em um relatório de 4 de outubro da Bloomberg. A divisão interrompeu 537 ataques de ransomware desde seu início em 2021 e rastreou e apreendeu US$ 4,3 bilhões em criptomoedas em bolsas e dispositivos de hackers, que foram roubados por meio de pagamentos de extorsão.

Os ataques de ransomware geralmente envolvem golpistas comprometendo e criptografando os dados de um usuário e, em seguida, exigindo pagamento em troca da chave de descriptografia. Prado declarou que o HIS está adotando uma abordagem proativa para interromper os ataques de ransomware monitorando de perto o crime cibernético e as táticas em constante evolução usadas pelos criminosos. Os agentes analisam o tráfego da Internet, procuram sinais de atividade maliciosa e monitoram vulnerabilidades de software que gangues de ransomware podem explorar para violar a segurança de uma organização. O objetivo é detectar e prevenir ataques antes que eles ocorram.

Como resultado desses esforços, Prado mencionou que há vários grupos sob vigilância, com gangues fora dos EUA buscando continuamente maneiras de obter criptomoedas. No entanto, ele observou que essa abordagem proativa pode ser desafiadora, pois construir um caso contra hackers cujos ataques são bloqueados pelo HIS pode ser difícil. Se um ataque ocorrer, o HIS notifica agências governamentais, empresas e outras vítimas em potencial de um evento de extorsão iminente enquanto coordena com agentes em 235 escritórios de campo nos EUA, departamentos de polícia locais e outras agências federais.

Em sua Atualização de Meio de Ano sobre Criptocrime de 15 de agosto, a Chainalysis relatou que as entradas de ransomware aumentaram 2% em 2024, de US$ 449,1 milhões para US$ 459,8 milhões. No final de 2023, US$ 1 bilhão em pagamentos de ransomware de criptomoedas foram registrados. O tamanho máximo do pagamento aumentou 96% ano a ano a partir de 2023 e 335% a partir de 2022. A empresa de análise de blockchain sugere que o pico provavelmente se deve a golpistas cobrando pagamentos maiores das vítimas. Os pagamentos médios de resgate aumentaram de menos de US$ 200.000 no início de 2023 para US$ 1,5 milhão em junho de 2024. Em julho, a Chainalysis registrou o maior pagamento único de ransomware de todos os tempos, com um grupo conhecido como Dark Angels recebendo um pagamento de US$ 75 milhões de uma vítima.