Cada vez mais, as vítimas de ataques de ransomware estão optando por pagar resgate para recuperar seus arquivos criptografados, fazendo aumentar o volume de ataques
Uma pesquisa recente divulgada pela CyberEdge mostra que o número de ataques de ransomware e a porcentagem daqueles que resultam em pagamento vêm aumentando a cada ano, desde 2017. Relatório da empresa, intitulado “CyberEdge 2020 Cyberthreat Defense Report”, afirma que 62% das organizações no mundo foram vítimas de ransomware em 2019, acima dos 56% em 2018 e 55%, em 2017.
“O ransomware está tendendo na direção errada… Novamente”, afirma os autores do relatório. “Esse aumento é provavelmente alimentado pelo aumento dramático dos pagamentos feitos por vítimas de ransomware.”
Em 2017, apenas 39% das empresas atingidas por ransomware pagaram resgate para recuperar seus dados criptografados. Esse número subiu para 45% em 2018, depois aumentou para 58% em 2019.
Para elaborar o relatório anual, a CyberEdge entrevistou 1.200 tomadores de decisão e profissionais de segurança de TI de empresas com mais de 500 funcionários em 19 setores diferentes e em 17 países da América do Norte, Europa, Oriente Médio, África, Ásia-Pacífico e América Latina.
Outra descoberta importante do estudo foi que, no ano passado, pela primeira vez, mais de um terço (35,7%) das organizações sofreu seis ou mais ataques de ransomware bem-sucedidos.
Veja isto
E-mail de phishing usa coronavírus para instalar ransomware
Seguro contra ransomware: é vantagem ter ou não?
Quando questionados sobre a segurança cibernética futura de sua organização, os entrevistados revelaram que estavam percebendo “más vibrações”. “O número de entrevistados que afirma que um ataque bem-sucedido à sua organização é muito provável nos próximos 12 meses atingiu nível recorde”, afirma o relatório.
Dentre os profissionais de segurança de TI pesquisados, 69% acreditam que um ataque bem-sucedido ocorrerá em neste ano. Esse percentual foi de 65% em 2019 e 62%, em 2018.
Quanto às ameaças cibernéticas, os participantes da pesquisa disseram que o malware era o maior problema, seguido de perto pelo phishing e ransomware, que ficou em segundo lugar.
Este ano foi a primeira vez que os entrevistados da CyberEdge foram questionados se estavam preocupados com ataques à marca e reputação nas mídias sociais e na web. Essa nova ameaça está em décimo lugar, junto com ataques watering-hole, mas os autores do relatório preveem que a taxa será maior no próximo ano. Watering-hole é uma estratégia de ataque na qual a vítima pertence a um grupo específico (organização, indústria ou região). O invasor adivinha ou observa quais sites o grupo costuma usar e infecta um ou mais deles com malware.
“Acreditamos que essa categoria [que inclui o sequestro de contas de mídia social, o uso de sites de erro de digitação por fraude e a venda de produtos falsificados online] se tornará mais uma preocupação da comunidade de segurança cibernética”, escreveram eles.
