- FinCEN relata que a atividade de ransomware caiu em 2024 depois que ALPHV e LockBit foram removidos
- 2023 foi o melhor ano, com US$ 1,1 bilhão em pagamentos; Em 2024, foram pagos 1.476 incidentes e 734 milhões de dólares
- Os grupos em colapso (ALPHV, LockBit, Black Basta) ganharam US$ 790 milhões; Akira continua sendo o mais ativo, com foco em finanças, manufatura e saúde
A erradicação dos grupos de ransomware ALPHV e LockBit causou estragos no desempenho geral das operações de ransomware no ano passado.
Isto está de acordo com a Rede de Execução de Crimes Financeiros (FinCEN) do Departamento do Tesouro, que disse recentemente que, após máximos históricos em 2023, o número de infecções por ransomware e resgates pagos diminuiu em 2024.
No artigo “Financial Trend Analysis”, foi confirmado que 3.075 casos de infecção por ransomware foram relatados entre 2013 e 2021, com as vítimas pagando US$ 2,4 bilhões em pedidos de resgate.
Três grandes jogadores fora de cogitação
Entre janeiro de 2021 e dezembro de 2024, ocorreram 4.194 ataques e US$ 2,1 bilhões em pagamentos. 2023 foi o ano de pico. Cerca de US$ 1,1 bilhão mudaram de mãos naquele ano, o que representou um aumento de 77% em relação ao ano anterior. Algumas das bandas mais ativas da época eram ALPHV (também conhecido como BlackCat), Akira, LockBit, Black Basta e Phobos.
Foi quando a aplicação da lei se envolveu. Tanto o ALPHV quanto o LockBit foram removidos, e Black Basta foi implicado após vazar comunicações internas. Como resultado, ocorreram “apenas” 1.476 incidentes em 2024 (abaixo dos 1.512 do ano anterior) e cerca de 734 milhões de dólares em pagamentos.
O pagamento médio por ransomware em 2023 foi de US$ 174.000, um aumento significativo em relação aos US$ 124.097 em 2022 e US$ 155.257 em 2024.
Os três grupos em colapso – ALPHV, LockBit e Black Basta – arrecadaram quase US$ 790 milhões entre eles durante o período analisado. Akira, que está atualmente ativa, foi responsável pela maioria dos ataques (376), enquanto ALPHV e LockBit foram responsáveis por cerca de 353. As empresas de serviços financeiros, as empresas de manufatura e o setor de saúde foram os setores mais visados.
Quase todos os pagamentos (97%) foram feitos em Bitcoin, que os grupos enviaram para trocas de criptografia não regulamentadas e serviços de hashing/mistura para lavagem.
Através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
