Um relatório recente do Departamento do Tesouro dos Estados Unidos revelou que pagamentos de ransomware ultrapassaram US$ 4,5 bilhões nos últimos anos, consolidando esse tipo de ataque como uma das maiores ameaças cibernéticas globais. O número reflete não apenas a frequência crescente dos incidentes, mas também a sofisticação dos grupos criminosos, que continuam ampliando seus métodos de extorsão.
Segundo o levantamento, pagamentos registrados pelo sistema financeiro americano mostram um aumento expressivo na atividade de grupos de ransomware, muitos deles operando de forma estruturada e com modelos de “serviço”, nos quais afiliados realizam ataques usando ferramentas fornecidas por organizações criminosas maiores. Técnicas como duplo e triplo extorsão — em que dados são criptografados, roubados e posteriormente usados para pressionar vítimas — se tornaram padrão.
O relatório também destaca que setores críticos, como saúde, finanças, energia e governos locais, continuam entre os mais afetados. Os prejuízos vão além do resgate pago: paralisação de serviços, perda de dados, queda de receita e danos à reputação são consequências frequentes. Além disso, muitos pagamentos acabam financiando grupos ligados ao crime organizado internacional, aumentando riscos geopolíticos.
A análise do Tesouro mostra ainda que criptomoedas continuam sendo o principal meio de transação usado pelos criminosos, o que dificulta rastreamento e facilita operações transnacionais. Entretanto, avanços em análise blockchain já permitiram identificar fluxos suspeitos e mapear conexões entre carteiras ligadas a ataques conhecidos.
Dica de prevenção
Para reduzir riscos, empresas devem manter backups isolados, aplicar correções de segurança rapidamente, segmentar redes e realizar testes de intrusão focados em vetores comuns, como exploração de vulnerabilidades não corrigidas e ataques de phishing. Conscientizar colaboradores e implementar autenticação multifator em sistemas críticos também são medidas essenciais. Programas de Threat Intelligence ajudam a antecipar indicadores de ataque e reforçar a postura defensiva.
Com o avanço dos grupos de ransomware, fortalecer a resiliência da sua empresa é fundamental. Conheça os serviços da LC SEC — Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI — e prepare seu negócio para enfrentar ameaças modernas. Saiba mais em lcsec.io
Compartilhe nas redes sociais:
