Dados do FinCEN mostram US$ 4,5 bilhões em pagamentos por ransomware, pico recorde em 2023
Os pagamentos de ransomware reportados ao FinCEN ultrapassaram US$ 4,5 bilhões em 2024, com 2023 marcando um ano recorde de US$ 1,1 bilhão em 1.512 incidentes.
O FinCEN analisou tendências de ransomware usando relatórios da Lei de Sigilo Bancário (BSA) apresentados entre janeiro de 2022 e fevereiro de 2025. Durante esse período, organizações relataram 4.194 incidentes de ransomware e mais de US$ 2,1 bilhões em pagamentos. Para comparação, de 2013 a 2021, o FinCEN registrou 3.075 relatórios, totalizando cerca de 2,4 bilhões de dólares. O ransomware atingiu o pico em 2023, com 1.512 incidentes e US$ 1,1 bilhão pago, um aumento de 77% em relação a 2022. Em 2024, os incidentes caíram para 1.476 e os pagamentos caíram para cerca de 734 milhões de dólares.
Os pagamentos medianos de ransomware mudaram ao longo do período: US$ 124.097 em 2022, US$ 175.000 em 2023 e US$ 155.257 em 2024, com a maioria dos pagamentos abaixo de US$ 250.000. Serviços financeiros, manufatura e saúde enfrentaram o maior número de incidentes e as maiores perdas totais.
O FinCEN identificou 267 variantes de ransomware, com ALPHV/BlackCat, Akira, LockBit, Fobose Black Basta entrelinha.
“Akira teve o maior número de incidentes (376) e ALPHV/BlackCat teve o maior total
Valor em dólares das transações (aproximadamente 395,3 milhões de dólares) durante o período de revisão, segundo o período de revisão
Análise do FinCEN sobre transações relacionadas a ransomware relatadas.” Lê o relatório.
De acordo com o relatório, o TOR foi o principal canal de comunicação (67%), seguido pelo e-mail (28%). Quase todos os pagamentos (97%) são feitos em Bitcoin. Agentes de ameaça lavavam fundos principalmente por meio de carteiras de criptomoedas não hospedadas e exchanges CVC.
“Ransomware é um problema complexo de cibersegurança que requer uma variedade de melhores práticas preventivas, protetoras e preparatórias. O StopRansomware.gov da CISA oferece um ponto único para recursos governamentais, contendo alertas, guias, fichas informativas e treinamentos, todos focados na redução do risco de ransomware.” conclui o relatório.
Me siga no Twitter:@securityaffairseFacebookeMastodonte
(SecurityAffairs–hacking, ransomware)