Os ataques mais conhecidos de ransomware contra instalações de infraestrutura crítica foram mapeados por pesquisadores da Temple University, de Filadélfia, e agora estão publicados no projeto CIRWAs, iniciado exatamente um ano atrás. Os pesquisadores coletaram os dados localizando incidentes divulgados na mídia ou em relatórios de segurança. O repositório de dados tem hoje 687 registros de incidentes, divulgados entre novembro de 2013 e agosto de 2020.
Veja isso
Banco chileno atingido por ransomware: 12 mil computadores congelados
Imigração argentina com ransomware; resgate é de US$ 76 milhões
De acordo com os resultados relacionados com o período 2013-2020, as infraestruturas críticas mais visadas são as instalações governamentais, seguidas pela educação e saúde. Os atores de ameaça mais ativos contra as infraestruturas críticas são os operadores de ransomware Maze, enquanto a duração típica de um ataque de ransomware é de uma semana ou menos, e o valor de resgate mais exigido é de US$ 50 mil ou menos.
Mas o estudo apontou que há 13 incidentes conhecidos em que os operadores do ransomware exigiram mais de US $ 5 milhões de resgate.
Com agências internacionais