Ataques ransomware renderam R$ 2,1 bilhões a hackers em 2020, aponta estudo

Ransomware é o nome dado aos ataques em que um hacker sequestra o acesso a um ou mais arquivos da vítima e exige o pagamento de resgate em dinheiro

Renato Barcellos, da CNN, em São Paulo
15 de maio de 2021 às 10:46 | Atualizado 15 de maio de 2021 às 14:36
Tela Hacker
Foto: Divulgação/Pixabay

Os ataques ransomware renderam a hackers pelo menos US$ 406 milhões (cerca de R$ 2,1 bilhões) em 2020, de acordo com relatório da Chainalysis, uma empresa global de consultoria, análise e inteligência de mercado voltada para blockchains e com ênfase em bitcoins. 

Em fevereiro de 2021, a empresa divulgou que o valor era de US$ 350 milhões (cerca de R$ 1,8 bilhões). No entanto, em maio, o estudo foi atualizado com os novos números.

Ransomware é o nome dado aos ataques em que um hacker sequestra o acesso a um ou mais arquivos da vítima e exige o pagamento de resgate em dinheiro. Geralmente, os hackers pedem que o pagamento seja feito em forma de bitcoins, dificultando o rastreamento.

A Chainalysis conseguiu os dados após a monitoração de transições feitas para endereços ligados a esses tipos de ataque.

Embora a empresa ressalte que as ferramentas de avaliação sejam completas, os números podem ser mais altos. Algumas vítimas não admitem o ataque e não assumem nenhum pagamento pela para reverter a invasão.

De acordo com a Chainalysis, houve crescimento nos ataques e aumento de 7% no volume de transações feitas para endereços considerados criminosos. A explicação para isso é que novos tipos de ataque atingiram um número maior de vítimas, enquanto ataques já conhecidos aumentaram seu faturamento ao pedir resgates maiores.

Além disso, com o aumento do trabalho remeto por conta da pandemia de Covid-19, os hackers encontraram uma nova maneira de furar a segurança das empresas. 

O estudo indica também que o número de hackers que atuam dessa maneira são bem menores do que se acreditava. A forma como as vítimas pagaram os resgates e o modo como os ataques apresentaram picos e quedas súbitos apontam para isso.

Para tornar os fundos obtidos em dinheiro legal, os hackers usam uma técnica conhecida como "mistura de bitcoins". Neste método, a criptomoeda é dividida entre negócios legítimos e de alto risco, que a convertem em dinheiro real.

Parte desse valor é reinvestido em bitcoins para promover novos crimes. Com o dinheiro, hackers contratam provedores de acesso primário -- responsávei por furar a primeira barreira de segurança de um sistema --, vendedores de soluções de invasão e pagam hospedagem em países com legislação mais flexível.