Relatório revela que o pagamento médio de resgate pelas corporações por ataques de ransomware aumentou para mais de US$ 111 mil no trimestre
A média pagamento de resgate pelas empresas vítimas de ataques de ransomware aumentou 33% em relação ao trimestre anterior nos três primeiros meses deste ano, de acordo com novo relatório da Coveware. A empresa especializada na recuperação desses ataques analisou casos de ransomware tratados por sua própria equipe de resposta a incidentes durante o período para compilar suas descobertas mais recentes, à medida que as organizações buscavam mitigar ameaças em decorrência do trabalho remoto, fruto do isolamento para combater a covid-19.
O relatório revela que o pagamento médio de resgate pelas corporações por ataques de ransomware aumentou para mais de US$ 111 mil no trimestre, embora a mediana permanecesse em torno de US$ 44 mil, refletindo o fato de que a maioria das demandas dos invasores online é mais modesta.
Veja isso
Ransomware com dupla extorsão chega aos hospitais
Ransomware para Android se esconde em apps de vídeo
Sodinokibi (27%), Ryuk (20%) e Phobos (8%) continuaram sendo as três variantes mais comuns no período de janeiro a março, embora a predominância do Mamba, que apresenta um programa de boot-locker e criptografia de disco completa de software comercial, tenha aumentado significativamente.
Os pontos de extremidade de protocolo de desktop remoto (RDP) mal protegidos continuaram sendo o vetor número um para ataques, mais utilizados do que e-mails de phishing ou exploração de vulnerabilidades de software.
“As credenciais de RDP para um endereço IP da empresa podem ser compradas por apenas US$ 20 na dark web. Combinados com kits baratos de ransomware, os custos para realizar ataques a máquinas com RDP aberto tornam-se economicamente lucrativos demais para os criminosos resistirem”, diz o documento da Coveware. “Até que a economia de realizar o equilíbrio do ransomware [diminuindo as taxas de sucesso da monetização ou tornando os ataques proibitivamente caros], o ransomware e a extorsão cibernética continuam a ganhar prevalência”, acrescenta.
Curiosamente, apenas 8,7% dos casos investigados pela empresa de segurança envolveram exfiltração de dados, embora tenha se tornado muito mais popular durante o trimestre. Maze, Sodinokibi, DopplePaymer, Mespinoza, Netwalker, CLoP e Nephilim foram destacados como os mais propensos a roubar dados.
A Coveware também indica que, embora a tendência de “caça aos grandes players” tenha sido amplamente divulgada, é mais provável que o ransomware afete empresas menores. O número médio de funcionários de vítimas de ransomware foi de 625 no primeiro trimestre, com a mediana muito menor, de 62. Em média, as empresas de vítimas de ataques ficaram 15 dias em inatividade.