Pagamentos com Ransomware Caem, mas Ameaça Permanece em Meio à Pandemia de COVID-19

Compartilhar Artigo
EM RESUMO
  • Os números de ransomware de março sugerem uma queda nos ataques.

  • Vários grupos de ransomware alegaram que não estavam mirando instalações médicas durante a pandemia do COVID-19.

  • As evidências sugerem que grupos importantes continuam a implantar ransomware contra organizações de saúde.

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

A receita gerada pelos ataques de ransomware caiu drasticamente em março, quando as medidas de bloqueio do COVID-19 se espalharam pelo mundo. A queda é um tanto curiosa, considerando que os atacantes nunca exerceram tal influência; instalações de assistência médica estão muito próximas de seus limites em muitos países.



Normalmente, os atacantes de ransomware encontraram um alvo digno nos sistemas de computadores das instalações médicas. Com os pacientes contando com o correto funcionamento dos sistemas hospitalares, a teoria é que essas empresas estarão mais dispostas a pagar pelos dados que lhes serão devolvidos.



Especialistas em Segurança Alertam Para Aumento de Ransomware, Mas a Receita Cai

Com hospitais em todo o mundo em alta demanda , o valor de sistemas de computadores em pleno funcionamento em instalações médicas também nunca foi tão alto. De acordo com esse raciocínio, você pode esperar que um número maior de organizações seja vítima de invasores aproveitando essa alavancagem estendida.

No entanto, os dados de Chainalysis sugerem que o oposto é verdadeiro. Em março, o valor em dólares dos pagamentos de resgate digital enviados para endereços de criptomoeda caiu para menos de US $ 500.000. Este é o nível mais baixo em que está desde novembro de 2019 e o segundo mais baixo desde fevereiro do mesmo ano.

A empresa também observa que o número de endereços de ransomware ativos caiu drasticamente em março. No entanto, no mês anterior, o número de endereços associados ao crime chegou em picos não vistos desde 2017.

A empresa forense de blockchain também observa que os números que eles relatam tendem a ser uma subestimação, já que algumas organizações pagam apenas as demandas para salvar a cara. Em um momento de grande demanda por serviços médicos, é plausível que um número maior de vítimas tenha negligenciado relatar casos devido a preocupações mais urgentes.

Os Invasores Estão Dispensando Esforços de Ransomware por Enquanto?

Embora os atacantes que evitam hospitais propositalmente durante o período de crise possam criar uma história melhor, isso não parece ser o caso. Em correspondência com vários grupos de hackers, repórteres do BleepingComputer descobriram que muitos dos grupos por trás de cepas dominantes de ransomware afirmam nunca ter planejado ataques em hospitais.

Em um email particularmente revelador, um suposto operador do malware Netwalker declarou:

“Hospitais e instalações médicas? Você acha que alguém tem um objetivo de atacar hospitais? Nós não temos esse objetivo – nunca foi. Foi uma coincidência. Ninguém invadirá o hospital de propósito.”

Ao contrário do exposto, a pesquisa de Chainalysis descobriu que um ataque de Netwalker foi tentado contra duas instalações médicas diferentes durante a crise. Da mesma forma, os responsáveis ​​pela tensão declararam que não renunciavam às taxas de empresas médicas criptografadas por ‘acidente’.

Também contrário à tese do “atacante ético”, o fato de os operadores do Maze Ransomware terem quebrado sua palavra para não atingir instalações médicas. O grupo declarou como tal através de um comunicado de imprensa, apenas para divulgar dados da Hammersmith Medicines Research logo depois.

Outro grupo, a DoppelPaymer, havia declarado que sempre fornecia serviços de descriptografia gratuitamente para o setor de saúde, e o COVID-19 não havia alterado nada, de acordo com a BleepingComputer.

Dessas estirpes de ransomware ativas no momento, apenas o DoppelPaymer parece ter cumprido sua promessa de não atingir instalações médicas. No entanto, aqueles por trás disso têm sido ativos contra outras organizações.

Enquanto os números sugerem que o número de vítimas e a taxa de sucesso do ransomware estão caindo, continua sendo uma ameaça significativa. O BeInCrypto informou recentemente sobre vários ataques de ransomware de alto perfil. Eles incluíram o governo francês e um Site da Agência Pública de Saúde de Illinois . Da mesma forma, o Chainalysis observa um aumento nos golpistas que usam o COVID-19 como inspiração para e-mails de phishing e outros conteúdos voltados para as vítimas.

Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

A former professional gambler, Rick first found Bitcoin in 2013 whilst researching alternative payment methods to use at online casinos. Having concluded that the root of most of the world’s evils stem from a toxic financial system during his time reading International Politics at university, the disruptive potential of a decentralised, borderless asset was immediately clear. After transitioning to writing full-time in 2016, Rick was able to put his passion for Bitcoin to work for him professionally. He has since written for a number of digital asset publications in a variety of capacities.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá