Segundo o relatório da Chainalysis o ano de 2020 foi mais lucrativo em extorsões através ransomware. Isso devido ao aumento de pagamentos através de Criptomoedas.
Em 2021 foi lançado o primeiro relatório que apresentava pagamentos em torno de US$ 350 milhões em operadores criminosas de ransomware. Mas já com um adendo conscientizado que o número poderia ser bem maior. Ao decorrer do ano o sistema continuou recebendo mais notificações antes não registrada. Assim no relatório divulgado no início de 2022 já havia contabilizado um prejuízo de US$ 692 milhões que convertido para o real no valor de hoje daria em torno de R$ 3,5 bilhões. Veja o gráfico abaixo:
Como vimos no gráfico o ano de 2021 tem um pouco mais de US$ 602 milhões em pagamentos para ransomware. Mas a empresa responsável pelas métricas novamente alerta que esse número provavelmente seja bem maior. Possivelmente ao decorrer deste ano de 2022 esse número possa aumentar assustadoramente.
O modelo de ataque RaaS (ransomware-as-a-service) foi o mais rentável para o ano de 2021, gerando uma extorsão de mais de US$ 180 milhões, quase R$ 1 bilhão. A maioria deste tipo de ataque foi realizado por uma organização conhecida como Conti que provavelmente é sitiada na Rússia. Sabe-se também que essa organização permite que vários usuários ao redor do mundo utilizem esse ransomware para extorqui suas vítimas em troca de uma taxa de seus rendimentos.
Veja o gráfico abaixo com os ransomware mais lucrativos:
Pode observar um aumento de novos tipos de ransomware ao decorrer do ano de 2021. Foi registrado mais de 140 tipos diferentes de ransomware que conseguiu fazer vítimas. O maior registrado até aquele momento seria de 2020 com 119 tipos diferentes.
A estatística abaixo mostra bem essa evolução em quantidade de ransomware identificados por ano:
Falando em valores de pagamento médio das vítimas no de 2021 ficou em torno de US$ 118.000, sendo o ano com o maior valor. Só para título comparativo os anos de 2020 ficou em torno de US$ 88.000 e 2019 US$ 25.000.
Esse aumento se deve a especializações de ataque a grandes corporações que por sua vez foi cobrado montantes bem maior que anos anteriores.
Devido a essa oferta de ransomware para terceiros, com a cobrança de taxas o ano de 2021 teve o maior registro de quantidade de ataques.
O maior mentor destes grupos é a gangue Russa de cibercriminosos chamado de Evil Corp, responsável pela criação de vários sistemas de ataque de ransomware e acusados de distribuir ao mundo todo.
A Microsoft Security realizou um estudo recentemente em um modelo de ransomware chamado de WhisperGate e concluiu que mesmo as vítimas pagando o resgate os operadores não teriam a possibilidade de devolver os acessos as vítimas.
No estudo também foi observado que há um grande aumento no número de pedidos de resgates através da criptomoeda Monero, pois essa moeda virtual deixa poucos rastros dificultado o rastreamento e a consequente punição dos autores destes tipos de crimes por todo mundo.