Bancos e instituições financeiras dos EUA processaram cerca de US$ 1,2 bilhão em pagamentos de resgate de ransomware no ano passado, um novo recorde e quase o triplo do valor registrado em 2020, de acordo com dados do FinCEN (Financial Crimes Enforcement Network), agência do Departamento do Tesouro americano que coleta e analisa informações sobre transações financeiras a fim de combater a lavagem de dinheiro, o financiamento ao terrorismo e outros crimes financeiros.
A cifra representa o total de pagamentos que clientes de bancos fizeram a possíveis pagamentos de regaste a cibercriminosos — os bancos dos EUA relatam as transações suspeitas às autoridades federais protegidos pela lei de sigilo bancário.
Mais da metade dos ataques de ransomware são atribuídos a hackers russos, de acordo com o relatório divulgado pelo FinCEN. O relatório reflete um esforço abrangente do governo para identificar e relatar ataques de ransomware após o hackeamento da rede de TI da Colonial Pipeline, que opera o maior sistema de dutos de gás, gasolina e diesel da Costa Leste dos EUA, em maio de 2021. O CEO da empresa, Joseph Blount Jr., pagou US$ 5 milhões aos cibercriminosos. O Departamento de Justiça mais tarde recuperou aproximadamente metade do resgate.
Líderes de 36 países e da União Europeia se reuniram na semana passada em Washington para discutir uma ação eficaz contra ameaças de ransomware. O FinCEN disse que no ano passado foram registrados 1.489 incidentes de ransomware que custaram quase US$ 1,2 bilhão às empresas, um aumento substancial em relação aos US$ 416 milhões em perdas registrados em 2020, de acordo com o relatório.
Veja isso
FBI recupera US$ 2,3 milhões da Colonial Pipeline
80% dos que pagaram resgate foram atacados de novo
A análise do FinCEN abrange 2021, com foco no segundo semestre. A agência disse que quatro dos cinco principais ataques de ransomware relatados durante esse período tinham ligações com a Rússia. Cerca de 75% dos incidentes relacionados a ransomware também estavam relacionados àquele país.
O crescimento dos registros pode ser devido a um aumento na fiscalização desde o ataque à Colonial, de acordo com o relatório. O ataque interrompeu o oleoduto da empresa por dias, causando escassez de combustível no sudeste e atrapalhando o tráfego aéreo em grande parte dos EUA.
O presidente dos EUA, Joe Biden, declarou estado de emergência na ocasião. Em março deste ano, ele assinou uma medida exigindo que algumas empresas denunciem incidentes cibernéticos e pagamentos de ransomware à Agência de Segurança Cibernética e Infraestrutura (CISA). A CISA também lançou uma campanha para reduzir os riscos de ransomware em janeiro de 2021.