A Criptomoeda Está Alimentando O Boom Do Ransomware. Veja Como Se Proteger

A criptomoeda já foi posicionada como uma alternativa futura ao dinheiro fiduciário tradicional – uma moeda digital descentralizada que marcou o próximo grande passo na digitalização do mundo.

Mas hoje, o maior uso prático da criptomoeda é como um veículo de lavagem de dinheiro para criminosos cibernéticos. Esse fato ajudou a alimentar um boom de ransomware que atingiu dois terços das organizações em todo o mundo – e tornou ainda mais importante para as organizações saber como se proteger melhor diante do que se tornou uma crise global.

Conteúdo

Crypto mudou o jogo para resgates e fraude cibernética

Não muito tempo atrás, os criminosos negociavam resgates por meio de encontros totalmente físicos, até cara a cara: desde deixar sacolas com dinheiro em um local público até trocas pessoais de resgate pelas vítimas. É quase difícil imaginar os criminosos de hoje dispostos a se submeter a trocas de resgate tão elaboradas e reveladoras – atividade que foi tão perniciosa em algumas partes do mundo que até gerou uma legislação proibindo pagamentos de resgate para desincentivar os criminosos.

A razão pela qual é difícil imaginar os cibercriminosos de hoje indo tão longe é porque eles simplesmente não precisam. Seu grupo médio de ransomware não precisa planejar um ponto de entrega para um resgate ou navegar pela logística de coleta e transporte de uma grande quantia em dinheiro.

A criptomoeda oferece um caminho muito mais rápido e fácil. As vítimas são instruídas a pagar o resgate em, digamos, Bitcoin. O pagamento acontece de forma anônima, ocultando para quem exatamente ele vai. Nesse ponto, os criminosos normalmente movem a moeda por meio de tumblers de Bitcoin para “lavar” ou “lavar” os fundos roubados.

Eles podem transferir o dinheiro para moedas que melhoram a privacidade, como Monero, e eventualmente voltar para algo mais líquido. No final, muitas vezes não sabemos onde isso vai parar, pois a lavagem de criptomoedas muitas vezes é impossível de desvendar.

Mais lucrativo, menos chance de detecção

A maneira como a criptografia reverteu os pagamentos de crimes cibernéticos também mudou a natureza dos esquemas fraudulentos dos cibercriminosos. Fraude de cartão de crédito, esquemas Ponzi de e-gold, esquemas GreenDot Moneypak e fraude de cartão-presente de alguns dos maiores varejistas rendem cumulativamente aos cibercriminosos centenas de milhões de dólares.

Mas, individualmente, esses esquemas muitas vezes não rendem mais do que algumas centenas de dólares cada. Eles também são incrivelmente complexos de realizar e estão repletos de riscos de detecção ou cancelamento total pelo banco – ou o varejista sendo roubado.

Todos esses esquemas foram eliminados pelo ransomware por causa da criptomoeda. A proliferação de caixas eletrônicos Bitcoin e Bitcoin tornou mais fácil adquirir, minerar e negociar moedas digitais, quase dando sinal verde para o ataque moderno de ransomware.

De repente, tornou-se incrivelmente simples extorquir vítimas por milhares ou milhões de dólares por ataque. A adição de pagamentos on-line anônimos também eliminou a ameaça de exposição de invasores em trocas físicas e ajudou a eliminar a capacidade de identificar invasores e responsabilizá-los.

Criptomoeda e o estado do ransomware em 2022

O que temos hoje é um boom global de ransomware alimentado por criptomoedas. Nossa nova pesquisa mostra o quão rígido o cenário do ransomware se tornou:

De 2020 a 2021, a parcela de organizações em todo o mundo atacadas por ransomware quase dobrou de 37% para 66%.

Nesse mesmo período, o resgate médio por ataque quase quintuplicou, extorquindo mais de US$ 800 mil da vítima. Além disso, o número de organizações atacadas pagando mais de US$ 1 milhão em resgates quase triplicou, de 4% para 11%.

Ao mesmo tempo, a parcela de resgates no valor de US$ 10.000 ou menos caiu de 34% para 21%. Os resgates estão se tornando mais dolorosos financeiramente, à medida que os esquemas menores desaparecem e os grandes pagamentos para os invasores disparam.

O custo médio de recuperação de um ataque de ransomware é de US$ 1,4 milhão, com tempo de recuperação de até um mês.

A esmagadora maioria das vítimas (90%) diz que o ransomware afeta sua capacidade de operar e 86% diz que faz com que percam negócios ou receita.

Quase metade (46%) das organizações atacadas pagou o resgate, mesmo quando tinham outros meios de recuperação de dados à sua disposição.

Uma culminação de fatores

Por fim, os ataques de ransomware estão prejudicando mais organizações e os resgates estão ficando maiores. E os malfeitores podem se safar porque as criptomoedas tornaram os pagamentos de resgate anônimos aos invasores mais fáceis e rápidos do que nunca. Quando quase metade das vítimas está disposta a pagar e receber o pagamento é tão fácil, que incentivo um invasor de ransomware tem para parar?

Os regulamentos de combate à lavagem de dinheiro e as regras de “conheça seu cliente” podem, teoricamente, ajudar a tornar as criptomoedas menos viáveis como um depósito de lixo para ganhos de ransomware. Mas, apesar da ação do governo dos EUA e da cooperação internacional, a criptomoeda continuará recompensando e acelerando a atividade de ransomware.

Isso se deve em grande parte a uma combinação de governos estrangeiros que fecham os olhos para os cibercriminosos dentro de suas fronteiras. Isso permite trocas de criptomoedas com imposição de identidade negligente, esquemas de verificação que continuam a operar em países ostensivamente aliados aos nossos e a absoluta facilidade de lavagem de moedas digitais roubadas em moedas fiduciárias para grupos de ransomware.

O melhor ataque contra o ransomware é uma defesa em várias camadas

Como sempre, as melhores ferramentas que temos contra uma crescente crise global de ransomware são aquelas que ajudam as organizações a se prepararem para um ataque — e as posicionam para uma recuperação rápida e relativamente indolor.

Faça backup de seus dados e pratique regularmente a restauração de seus dados desses backups: um ataque de ransomware não deve ser a primeira vez que você descobre a restauração de dados. Quanto mais experiência você tiver, menos perturbador será o processo de recuperação de dados para sua organização — e menos tentado a pagar o resgate.

Implante a caça proativa de ameaças: a detecção proativa de ameaças ajuda a identificar e interromper grupos de ransomware antes que eles possam executar ataques. Se você não tiver os recursos para isso, recrute especialistas externos em detecção e resposta gerenciada (MDR) que podem fazer isso por você.

Desenvolver planos de resposta a incidentes e continuidade de negócios: ter um roteiro claro e acionável a seguir no caso de um ataque de ransomware reduz suas chances de tomar decisões precipitadas no calor do momento. Planejar com antecedência pode ajudar a evitar arrependimentos posteriores.

Instale e atualize regularmente controles de segurança de alta qualidade: Proteger todos os endpoints em seu ambiente reduz a probabilidade de infecção por ransomware.

Corrija e monitore cuidadosamente os ativos críticos do servidor: Seus ativos de missão crítica são o que os criminosos de ransomware precisam controlar. Certifique-se de que toda a infraestrutura de servidores e aplicativos esteja atualizada com correções de segurança e protegida por suas ferramentas de segurança mais avançadas. Quaisquer lacunas darão aos criminosos uma posição que eles podem ampliar em um ataque completo.

Não seja tentado pelo caminho de menor resistência

Finalmente, apenas não pague o resgate. Para organizações como hospitais ou fornecedores de serviços públicos, a ameaça de máquinas serem criptografadas e forçar um desligamento operacional pode ser literalmente uma questão de vida ou morte. É tentador morder a bala e pagar o resgate como o caminho de menor resistência. Mas pagar resgates apenas coloca mais dinheiro na economia do cripto-ransomware e incentiva os grupos de ransomware a continuar atacando.

Além disso, você não tem garantia de que os invasores realmente descriptografarão seus dados. Embora a maioria das vítimas que pagam receba alguns de seus dados de volta, raramente isso é suficiente para evitar a necessidade de uma restauração completa do backup. Pior, marca você como um alvo para futuros grupos de ransomware.

Os ataques de ransomware só ficarão mais intensos em um futuro próximo, em parte porque as criptomoedas facilitaram o trabalho dos invasores. Qualquer organização pode ser pega na mira. Não importa o setor, o melhor ataque organizacional é uma defesa proativa.

Chester Wisniewski é CTO de campo de pesquisa aplicada na Sophos.

Posts Relacionados

Aplicativos Android estão espionando você — sem uma maneira fácil de pará-los | Liticoin
Os problemas de segurança do Android não precisam de apresentações, mas outra ameaça que não recebeu sua parcela de atenção está relacionada a aplicativos de spyware e stalkerware. Esses aplicativos podem ser instalados secretamente no telefone da vítima para monitorar suas atividades e podem ser explorados para assediar vítimas de violência doméstica e se envolver

As capturas de tela do Windows 11 podem não ser tão privadas quanto você pensava | Liticoin
Quando você captura uma captura de tela e corta informações confidenciais, ainda é possível recuperar uma parte da imagem que foi supostamente removida em algumas circunstâncias. Esta não é a primeira vez que documentos redigidos deixaram dados ocultos intactos e legíveis com as ferramentas e conhecimentos certos. Um bug recente na ferramenta de marcação do

Condições de negócios primordiais para mais colaboradores de código aberto
As empresas que estabeleceram escritórios de programas de código aberto nos últimos anos agora precisam de mais supervisão do C-suite para impulsionar a educação, a conscientização e o uso de software de código aberto. Isso prepara o terreno para um papel expandido de oficiais de programas de código aberto.A incorporação da tecnologia de código aberto

A criptomoeda está alimentando o boom do ransomware. Veja como se proteger