Estudo revela que o pagamento médio de resgates de ransomware no período foi de cerca de US$ 84 mil, aumento de 104% em relação aos três meses anteriores
O pagamento médio de resgastes de ransomware mais que dobraram nos três últimos meses de 2019, enquanto o tempo de inatividade médio de sistemas empresariais aumentou vários dias, de acordo com os últimos dados da Coveware. A fornecedora de software de segurança analisou dados anônimos de casos tratados por sua equipe de resposta a incidentes e parceiros para compilar seu relatório “Q4 Ransomware Marketplace”.
O estudo revela que o pagamento médio de resgates de ransomware no quarto trimestre foi de cerca de US$ 84 mil, um aumento de 104% em relação aos três meses anteriores. A Coveware afirma que o salto destaca a diversidade de hackers que utilizam ransomware hoje.
“Algumas variantes, como Ryuk e Sodinokibi, migraram para o universo corporativo e estão concentrando seus ataques em grandes empresas, em que podem tentar extorquir a organização com um pagamento de até sete dígitos. Por exemplo, os pagamentos de resgate do Ryuk atingiram US$ 780 mil nas empresas atacadas”, afirma o relatório.
No outro extremo do espectro, diz a empresa, variantes menores de ransomware como serviço, como Dharma, Snatch e Netwalker, continuam com um alto número de ataques no segmento de pequenos negócios, com pedidos de resgate de até US$ 1,5 mil.
Segundo o estudo, Sodinokibi (29%) e Ryuk (22%) foram responsáveis pela maioria dos casos detectados no quarto trimestre de 2019. Os hackers que usavam a antiga variante começaram durante o trimestre a usar o roubo de dados para forçar as empresas a pagar, o que pode ter aumentado o valor das perdas totais.
Também durante o trimestre, a quantidade de tempo de inatividade sofrida pelas organizações vítimas de ataques aumentou em relação aos três meses anteriores — de 12,1 para 16,2 dias. Esse aumento foi impulsionado pelo maior número de ataques direcionados a grandes empresas com arquiteturas de rede mais complexas, o que pode levar semanas para restaurar e remediar, afirma Coveware.
O phishing, direcionamento RDP e a exploração de vulnerabilidades continuam sendo os métodos de ataque mais populares, acrescenta o estudo. Serviços profissionais (20%), assistência médica (19%) e serviços de software (12%) foram os três principais setores visados. Segundo os dados, 98% das organizações que pagaram resgate receberam uma chave de descriptografia e essas vítima descriptografaram 97% de seus dados. No entanto, com os resgates de vários milhões de dólares agora comuns, o conselho oficial ainda é não ceder às demandas dos hackers, especialmente porque isso levará a ataques contínuos.
