2023 é um grande ano para grupos de ransomware, embora as autoridades policiais em todo o mundo continuem a reprimir os invasores. A Unit42, empresa de inteligência de ameaças da Palo Alto Networks, descobriu que sites de vazamento de ransomware relataram um aumento de 49% no número de vítimas, com o número total de postagens feitas por diferentes grupos de ransomware nesses sites se aproximando de 4.000.
A Unit42 disse que esse aumento se deve ao enorme impacto dos ataques que exploram vulnerabilidades de dia zero – vulnerabilidades de segurança que os desenvolvedores ainda não descobriram. Eles apontam a ligação dos hackers do software MOVEitTransfer pelo governo dos EUA à gangue de ransomware CL0P como um exemplo. A Agência de Segurança Cibernética e de Infraestrutura estima que mais de 3.000 organizações nos EUA e mais de 8.000 organizações em todo o mundo foram comprometidas como resultado do hack.
Quase metade das vítimas de ransomware identificadas pela Equipe 42 estavam nos Estados Unidos, sendo os setores mais afetados os de manufatura, serviços profissionais e jurídicos e alta tecnologia.
A equipe 42 descobriu 25 novos sites de vazamento que oferecem serviços de ransomware no ano passado. Mas disse que pelo menos cinco sites parecem ter fechado porque não publicaram novos posts no segundo semestre do ano. O Grupo 42 disse que essas cerca de duas dúzias de novos sites representaram 25% do total de postagens de ransomware em 2023.
Ainda assim, a proeminência de alguns grupos de ransomware atraiu a atenção das autoridades e eles tiveram sucesso em alguns casos, disse o Grupo 42. O grupo elogiou as autoridades por seu papel no desmantelamento de grupos como Hive e RagnarLocker em 2023. De acordo com o Departamento de Justiça dos EUA, o Hive recebeu um resgate de US$ 100 milhões e causou danos significativos, incluindo um hospital que ficou paralisado e incapaz de aceitar novos pacientes após ser atacado. De acordo com as autoridades europeias, o RagnarLocker atacou infraestruturas críticas, incluindo a companhia aérea nacional de Portugal e hospitais israelitas.
Chainalysis, uma empresa de dados blockchain, lançou recentemente seu próprio relatório sobre tendências de crimes com criptomoedas. De acordo com descobertas preliminares, a empresa descobriu que o valor total da atividade ilegal de criptomoeda diminuiu em 2023, mas a receita de ransomware aumentou. Chainalysis acredita que “os atacantes de ransomware se adaptaram às melhorias de segurança cibernética das organizações”.