2023 foi um grande ano para grupos de ransomware, mesmo com as autoridades policiais em todo o mundo continuando a reprimir os invasores.
A Unidade 42 da Palo Alto Networks, empresa de inteligência de ameaças, encontrou um aumento de 49% nas vítimas relatadas por sites de vazamento de ransomware, totalizando quase 4.000 postagens nesses sites de diferentes grupos de ransomware. A Unidade 42 disse que o aumento se deveu ao enorme impacto dos ataques que exploraram vulnerabilidades de dia zero, que são falhas de segurança que os desenvolvedores ainda não identificaram. Eles apontaram para o hack do software MOVEit Transfer que o O governo dos EUA se conectou à gangue CL0P Ransomware, como um exemplo. A Agência de Segurança Cibernética e de Infraestrutura estimou que o hack comprometeu mais de 3.000 organizações sediadas nos EUA e 8.000 em todo o mundo.
Quase metade das vítimas de ransomware identificadas pela Unidade 42 estavam nos EUA, sendo as indústrias mais afetadas a indústria transformadora, os serviços profissionais e jurídicos e a alta tecnologia.
A Unidade 42 identificou 25 novos sites de vazamento no ano passado que ofereciam ransomware como serviço. Mas disse que pelo menos cinco parecem ter fechado, uma vez que não tiveram novos postos no segundo semestre do ano. As cerca de duas dúzias de novos sites representaram 25% do total de postagens de ransomware em 2023, disse a Unidade 42.
Ainda assim, a proeminência de alguns grupos de ransomware também atraiu a atenção das autoridades, que teve sucesso em vários casos, disse a Unidade 42. O grupo elogiou o papel da aplicação da lei na perturbação de grupos como Hive e Ragnar Locker em 2023. Hive extorquiu US$ 100 milhões em pagamentos de resgate, de acordo com o Departamento de Justiça dos EUAe causou grandes perturbações, inclusive em um hospital que teve que se tornar analógico após o ataque e não pôde aceitar novos pacientes. Ragnar Locker atacou infra-estruturas críticas, incluindo uma transportadora nacional portuguesa e um hospital israelita, de acordo com a aplicação da lei europeia.
O relatório acompanha as descobertas da Chainalysis, uma empresa de dados blockchain que recentemente lançou seu próprio relatório sobre tendências de crimes criptográficos. Embora a empresa tenha constatado uma queda no valor total da atividade criptográfica ilegal em geral em 2023, com base em descobertas preliminares, a receita de ransomware aumentou. Chainalysis sugeriu que “os invasores de ransomware se ajustaram às melhorias de segurança cibernética das organizações”.