Após a reunião virtual na qual estiveram presentes representantes de mais de 30 nações e a União Europeia durante os dias 13 e 14 de outubro para dar início a Iniciativa Internacional de combate ao ransomware liderada pelo governo dos Estados Unidos, os participantes divulgaram um comunicado no qual confirmam o compromisso de trabalhar e cooperar para mitigar o crescimento que o ransomware teve em todo o mundo desde 2020, uma vez que se trata de uma ameaça que pode provocar grandes consequências econômicas e de segurança.
O encontro contou com a presença de ministros e representantes da Alemanha, Austrália, Brasil, Bulgária, Canadá, Coreia do Sul, Emirados Árabes Unidos, Estados Unidos, Estônia, França, Índia, Irlanda, Israel, Itália, Japão, Quênia, Lituânia, México, Nigéria, Nova Zelândia, Polônia, Romênia, Cingapura, África do Sul, Suécia, Suíça, Ucrânia, Reino Unido, República Tcheca, República Dominicana e Holanda.
O objetivo dessa cooperação entre os países é compartilhar informações sobre as vítimas de ransomware, forças de segurança e os centros de emergência e resposta a incidentes de segurança (CERT) protegendo a privacidade e os direitos das pessoas, a fim de tentar interromper o ecossistema que permite ao ransomware ser um negócio lucrativo para grupos criminosos e também para investigar e encontrar os responsáveis ??pelos ataques. Os esforços complementares tentarão melhorar os mecanismos de resposta a esse tipo de ataque e promover boas práticas de segurança contra o ransomware, como o uso de senhas fortes, autenticação multifator, uso de backups de informações e atualizações de software.
Recentemente, o Financial Crimes Control Office (FinCEN) do governo dos Estados Unidos, provavelmente um dos países mais afetados pelo ransomware considerando o número de vítimas e ataques direcionados a organizações no país, revelou por meio de um relatório que entre janeiro e junho de 2021 foram realizadas transações em Bitcoin no valor de cerca de US$ 5,2 bilhões, provavelmente relacionadas às variantes de ransomware mais comumente reportadas. Com a análise das transações vinculadas a 177 endereços de carteiras relacionadas ao pagamento dos resgates foi possível obter esse número. Além disso, de acordo com os dados extraídos dos relatórios sobre atividades suspeitas ligadas ao ransomware, a média mensal de transações suspeitas por ransomware chega a US$ 66,4 milhões, explica o FinCEN.
Como já mencionamos diversas vezes, de 2020 até agora, o crescimento que a atividade do ransomware teve em todo o mundo continua preocupante e fez com que a ameaça ganhasse destaque. Este cenário atual foi resultado de um conjunto de fatores, que acabou sendo acompanhado por um aumento dos valores solicitados às vítimas para o pagamento de resgates, do número de grupos criminosos que criaram sites para expor informações e que implementaram técnicas de extorsão para suas estratégias. Da mesma forma, áreas como saúde, órgãos governamentais, grandes e pequenas empresas de todos os setores, bem como instituições de ensino têm sido vítimas desses grupos.
Para completar o cenário e entender um pouco mais porque os governos reunidos nessa reunião consideraram a necessidade de tomar medidas urgentes, um relatório recente elaborado a partir da análise de 80 milhões de amostras de ransomware e que foi produzido pelo Virus Total, uma ferramenta de propriedade do Google muito popular por sua capacidade de analisar arquivos maliciosos, revelou que entre 2020 e o primeiro semestre de 2021 havia 130 famílias diferentes de ransomware ativas, o que mostra o crescimento desse cenário e o interesse dos cibercriminosos em tirar proveito de um negócio que continua sendo bastante lucrativo.
Embora durante 2020 a atividade do ransomware tenha crescido em todo o mundo, assim como os valores de resgates solicitados por criminosos e a complexidade de seus ataques, houve um antes e depois do ataque do ransomware Darkside em infraestruturas críticas, como a Colonial Pipeline, a maior rede de oleoduto dos Estados Unidos. Neste incidente, o impacto da ameaça ocasionou a interrupção do serviço, gerando um impacto que até mesmo ameaçou aumentar o preço do combustível. Após esse caso, o presidente dos Estados Unidos, Joe Biden, destacou publicamente sua preocupação com o ransomware e começou a agir. Pouco depois desse ataque, o Departamento de Justiça deu aos ataques de ransomware uma prioridade semelhante aos casos de terrorismo.