Ransomware-1.jpg

Pagamento de resgate por ransomware sobe 33% com home office

Da Redação
03/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Relatório revela que o pagamento médio de resgate pelas corporações por ataques de ransomware aumentou para mais de US$ 111 mil no trimestre

A média pagamento de resgate pelas empresas vítimas de ataques de ransomware aumentou 33% em relação ao trimestre anterior nos três primeiros meses deste ano, de acordo com novo relatório da Coveware. A empresa especializada na recuperação desses ataques analisou casos de ransomware tratados por sua própria equipe de resposta a incidentes durante o período para compilar suas descobertas mais recentes, à medida que as organizações buscavam mitigar ameaças em decorrência do trabalho remoto, fruto do isolamento para combater a covid-19.

O relatório revela que o pagamento médio de resgate pelas corporações por ataques de ransomware aumentou para mais de US$ 111 mil no trimestre, embora a mediana permanecesse em torno de US$ 44 mil, refletindo o fato de que a maioria das demandas dos invasores online é mais modesta.

Veja isso
Ransomware com dupla extorsão chega aos hospitais
Ransomware para Android se esconde em apps de vídeo

Sodinokibi (27%), Ryuk (20%) e Phobos (8%) continuaram sendo as três variantes mais comuns no período de janeiro a março, embora a predominância do Mamba, que apresenta um programa de boot-locker e criptografia de disco completa de software comercial, tenha aumentado significativamente.

Os pontos de extremidade de protocolo de desktop remoto (RDP) mal protegidos continuaram sendo o vetor número um para ataques, mais utilizados do que e-mails de phishing ou exploração de vulnerabilidades de software.

“As credenciais de RDP para um endereço IP da empresa podem ser compradas por apenas US$ 20 na dark web. Combinados com kits baratos de ransomware, os custos para realizar ataques a máquinas com RDP aberto tornam-se economicamente lucrativos demais para os criminosos resistirem”, diz o documento da Coveware. “Até que a economia de realizar o equilíbrio do ransomware [diminuindo as taxas de sucesso da monetização ou tornando os ataques proibitivamente caros], o ransomware e a extorsão cibernética continuam a ganhar prevalência”, acrescenta.

Curiosamente, apenas 8,7% dos casos investigados pela empresa de segurança envolveram exfiltração de dados, embora tenha se tornado muito mais popular durante o trimestre. Maze, Sodinokibi, DopplePaymer, Mespinoza, Netwalker, CLoP e Nephilim foram destacados como os mais propensos a roubar dados.

A Coveware também indica que, embora a tendência de “caça aos grandes players” tenha sido amplamente divulgada, é mais provável que o ransomware afete empresas menores. O número médio de funcionários de vítimas de ransomware foi de 625 no primeiro trimestre, com a mediana muito menor, de 62. Em média, as empresas de vítimas de ataques ficaram 15 dias em inatividade.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest