Pagamentos com Ransomware Caem, mas Ameaça Permanece em Meio à Pandemia de COVID-19

Normalmente, os atacantes de ransomware encontraram um alvo digno nos sistemas de computadores das instalações médicas. Com os pacientes contando com o correto funcionamento dos sistemas hospitalares, a teoria é que essas empresas estarão mais dispostas a pagar pelos dados que lhes serão devolvidos.

Especialistas em Segurança Alertam Para Aumento de Ransomware, Mas a Receita Cai

Com hospitais em todo o mundo em alta demanda , o valor de sistemas de computadores em pleno funcionamento em instalações médicas também nunca foi tão alto. De acordo com esse raciocínio, você pode esperar que um número maior de organizações seja vítima de invasores aproveitando essa alavancagem estendida. No entanto, os dados de Chainalysis sugerem que o oposto é verdadeiro. Em março, o valor em dólares dos pagamentos de resgate digital enviados para endereços de criptomoeda caiu para menos de US $ 500.000. Este é o nível mais baixo em que está desde novembro de 2019 e o segundo mais baixo desde fevereiro do mesmo ano. A empresa também observa que o número de endereços de ransomware ativos caiu drasticamente em março. No entanto, no mês anterior, o número de endereços associados ao crime chegou em picos não vistos desde 2017.

Ransomware payments have decreased significantly since the Covid-19 crisis intensified in the U.S. and Europe in early Marchhttps://t.co/vu5avZIZM7 pic.twitter.com/fXBOfzQ9a1

— unfolded. (@cryptounfolded) April 16, 2020

A empresa forense de blockchain também observa que os números que eles relatam tendem a ser uma subestimação, já que algumas organizações pagam apenas as demandas para salvar a cara. Em um momento de grande demanda por serviços médicos, é plausível que um número maior de vítimas tenha negligenciado relatar casos devido a preocupações mais urgentes.

Os Invasores Estão Dispensando Esforços de Ransomware por Enquanto?

Embora os atacantes que evitam hospitais propositalmente durante o período de crise possam criar uma história melhor, isso não parece ser o caso. Em correspondência com vários grupos de hackers, repórteres do BleepingComputer descobriram que muitos dos grupos por trás de cepas dominantes de ransomware afirmam nunca ter planejado ataques em hospitais. Em um email particularmente revelador, um suposto operador do malware Netwalker declarou:

“Hospitais e instalações médicas? Você acha que alguém tem um objetivo de atacar hospitais? Nós não temos esse objetivo – nunca foi. Foi uma coincidência. Ninguém invadirá o hospital de propósito.”

Ao contrário do exposto, a pesquisa de Chainalysis descobriu que um ataque de Netwalker foi tentado contra duas instalações médicas diferentes durante a crise. Da mesma forma, os responsáveis ​​pela tensão declararam que não renunciavam às taxas de empresas médicas criptografadas por ‘acidente’. Também contrário à tese do “atacante ético”, o fato de os operadores do Maze Ransomware terem quebrado sua palavra para não atingir instalações médicas. O grupo declarou como tal através de um comunicado de imprensa, apenas para divulgar dados da Hammersmith Medicines Research logo depois. Outro grupo, a DoppelPaymer, havia declarado que sempre fornecia serviços de descriptografia gratuitamente para o setor de saúde, e o COVID-19 não havia alterado nada, de acordo com a BleepingComputer. Dessas estirpes de ransomware ativas no momento, apenas o DoppelPaymer parece ter cumprido sua promessa de não atingir instalações médicas. No entanto, aqueles por trás disso têm sido ativos contra outras organizações. Enquanto os números sugerem que o número de vítimas e a taxa de sucesso do ransomware estão caindo, continua sendo uma ameaça significativa. O BeInCrypto informou recentemente sobre vários ataques de ransomware de alto perfil. Eles incluíram o governo francês e um Site da Agência Pública de Saúde de Illinois . Da mesma forma, o Chainalysis observa um aumento nos golpistas que usam o COVID-19 como inspiração para e-mails de phishing e outros conteúdos voltados para as vítimas. Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.