Apesar das recentes conquistas das autoridades, como a derrubada de organizações como a LockBit e a apreensão da Radar, o cenário do ransomware ainda é forte e não mostra sinais de desaceleração. Allan Liska, especialista em ransomware e analista de inteligência de ameaças da empresa de segurança cibernética Recorded Future, prevê que 2024 será um ano marcante, à medida que os hackers continuarem a obter lucros significativos com atividades de roubo de dados. De acordo com Liska, que conversou com o TechCrunch em Londres, ainda se espera que o ano quebre recordes anteriores em termos de frequência de ataques e pagamentos de resgate às vítimas, embora o aumento nas ocorrências de ransomware pode desacelerar.
Pela primeira vez, vários resgates de oito dígitos foram pagos em 2024, incluindo notáveis US$ 22 milhões pagos pela Change Healthcare após o roubo de milhões de informações médicas privadas de americanos pela gangue cibercriminosa russa ALPHV. Devido a divergências entre a ALPHV e sua subsidiária responsável pela violação, este episódio evidenciou os conflitos internos entre os grupos de ransomware.
A chegada de hackers mais jovens e mais experientes, como os do Lapsus$ e do Scattered Spider, que realizaram grandes hacks, nomeadamente nos hotéis MGM e talvez no Transport for London, é outra tendência preocupante destacada por Liska. Estes jovens hackers, que muitas vezes falam bem inglês e são adeptos de atacar grandes empresas, fazem parte de um número crescente de ataques exclusivamente de roubo de dados, que aumentaram mais de 30% este ano. Liska diz que muitos novos agentes de ameaças estão optando por abandonar estratégias baseadas em criptografia em favor da coleta de grandes quantidades de dados, o que simplifica suas operações e ainda produz resultados poderosos.
Esta mudança tem consequências de longo alcance. Liska alerta para a possibilidade de métodos mais ostensivos de roubo, como ataques a exchanges de criptomoedas, devido ao aumento de ataques de extorsão realizados exclusivamente por hackers adolescentes. Além disso, manifesta preocupação com as estratégias crescentes utilizadas pelos atacantes para explorar vítimas que não estão dispostas a pagar usando as suas informações pessoais, o que poderia transformar ameaças cibernéticas em ameaças reais.
De acordo com Liska, o resultado das eleições nos EUA pode ter um impacto significativo na forma como o ransomware se desenvolverá no futuro. Olhando para possíveis soluções, Liska admitiu que proibir pagamentos de resgate seria a forma mais eficaz de perturbar a economia do ransomware, embora não seja uma solução perfeita. Embora inúmeras medidas policiais tenham sido tomadas contra operadores de ransomware este ano, os ataques ainda são incentivados pela promessa de pagamentos de oito dígitos.
Proteja o amanhã com o [Bootcamp de segurança cibernética] liderado por especialistas da Code Labs Academy(https://codelabsacademy.com/courses/cybersecurity).