Estimativas da Coveware, empresa americana de resposta a incidentes de extorsão cibernétic, apontam que a gangue Clop lucre entre US$ 75 milhões e US$ 100 milhões com a extorsão de vítimas de sua enorme campanha de roubo de dados MOVEit Transfer.
Em um novo relatório divulgado na sexta-feira, 21, a Coveware explica que o número de vítimas que pagam resgates de ciberataques de ransomware caiu para um nível recorde de 34%, fazendo com que as gangues de hackers mudem de estratégia para tornar seus ataques mais lucrativos.
A Coveware ressalta que os ataques de extorsão têm custos variados, refletidos na quantidade de esforço e investimentos necessários para conduzir um ataque na comparação com o valor do resgate esperado. Segundo a empresa, a relação entre o impacto sobre a vítima e os custos do operador da ameaça — tempo, esforço e investimento — nem sempre é vantajoso.
Isso se reflete nas demandas de resgate, com ataques de engenharia social, limpeza de banco de dados com pedidos de resgate e ataques de criptografia NAS,como o Qlocker, com demandas de resgate geralmente baixas devido à automação e falta de complexidade nos ataques. Para ataques como esses, os pedidos de resgate geralmente variam entre algumas centenas de dólares e milhares de dólares, com os operadores da ameaça esperando que um grande volume de pagamentos compense os baixos preços pagos para o resgate dos dados.
No entanto, ataques mais complexos e demorados, com impacto mais significativo,geram demandas de resgate muito maiores, geralmente na casa dos milhões. Em 27 de maio, o grupo Clop iniciou ataques generalizados de roubo de dados explorando uma vulnerabilidade de dia zero na plataforma segura de transferência de arquivos MOVEit Transfer, da Progress Software.
Estima-se que esses ataques afetem centenas de empresas em todo o mundo, muitas já tendo notificado seus clientes afetados nos últimos dois meses. No entanto, a Coveware diz que os pagamentos referentes a ataques de extorsão com foco apenas no roubo de dados diminuíram ao longo do tempo, com as vítimas divulgando os ataques e emitindo notificações de violação de dados em vez de pagar o operador da ameaça.
Veja isso
EUA oferecem US$ 10 milhões por informações sobre o grupo Clop
Clientes do MOVEit são alertados para corrigir novo bug crítico
Segundo a empresa, a probabilidade de um resgate ser pago é inferior a 50%, mas o valor de um pedido de resgate em ataques de criptografia de arquivos DXF é relativamente alto. A Coveware diz que a Clop mudou a estratégia de extorsão exigindo demandas de resgate muito mais significativas do que as vistas anteriormente em ataques de exfiltração de dados, esperando que alguns grandes pagamentos superem o declínio geral.
De acordo com a estimativa de Coveware, apenas algumas vítimas de roubo de dados do MOVEit provavelmente pagarão. No entanto, ainda se espera que Clop acumule milhões de dólares apenas com esses pagamentos, dadas as substanciais demandas de resgate. “É provável que o grupo Clop ganhe de US$ 75 a US$ 100 milhões apenas com a campanha MOVEit, com essa quantia proveniente de apenas um pequeno punhado de vítimas que sucumbiram a pagamentos muito altos”, finaliza.
