O mercado de ransomware é um segmento que gera lucros na casa das centenas de milhões de dólares para os criminosos. Mesmo com os números de pagamento a cair em 2022, na comparação com anos anteriores, ainda estamos a falar de um tipo de golpe digital extremamente lucrativo e, também, danoso, o que aumenta a probabilidade de pagamento. Outra prova disso são os números acumulados pelas quadrilhas mais ativas dos últimos anos.
O ranking traz nomes conhecidos de quem acompanha o noticiário de segurança digital. O mais recente, inclusive, foi divulgado neste final de semana pelo governo dos Estados Unidos e colocou o grupo LockBit como o terceiro que teve mais lucros com o pagamento de resgates, com mais de US$ 90 milhões obtidos ao longo dos últimos três anos.
No primeiro lugar entre as quadrilhas que mais lucraram com ransomware está a gangue Ryuk, com US$ 150 milhões. Foi ela a responsável por golpes de destaque como o recebido pela cidade de Nova Orleans, nos EUA, ou pela empresa brasileira de transporte de valores Prosegur; em ambos os casos, foram necessárias paradas completas nas operações.
Já em segundo está o REvil, que entre as suas idas e vindas, acumulou mais de US$ 123 milhões. De origem supostamente russa, a operação de ransomware como serviço atingiu a multinacional de alimentos JBS e também realizou ataques contra celebridades como Madonna e Donald Trump. Uma das ações mais notórias, entretanto, foi o golpe contra a cadeia de suprimentos da fornecedora de software Kaseya, considerado um dos maiores do tipo na história da internet.
Confira a lista compilada pelo InCyber, com base em relatórios públicos divulgados por agências governamentais e empresas de segurança digital:
- Ryuk: US$ 150 milhões;
- REvil: US$ 123 milhões;
- LockBit: US$ 91 milhões;
- Darkside: US$ 90 milhões;
- Maze/Egregor: US$ 75 milhões;
- Cuba: US$ 43,9 milhões;
- Conti: US$ 25,5 milhões;
- Netwalker: US$ 25 milhões;
- Dharma: US$ 24 milhões.
