Os ataques de ransomware perderam força em 2024, segundo dados do portal Comparitech, que coleta e publica estatísticas sobre esse tipo de cibercrime. Segundo os dados do portal, o ano fechou com 18% menos ataques do que em 2023: foram 1204, contra 1474. Em termos de registros roubados, o total caiu aproximadamente 25%, declinando de 261.5 milhões em 2023 para 195.4 no ano passado.
Leia também
ONU discute ransomware e segurança hospitalar
72% dos ataques de ransomware destroem o backup
Levando em conta apenas os ataques confirmados, os resgates totalizaram US$ 133,5 milhões, com a média de US$ 9.532.263. Principais descobertas sobre os ataques de ransomware em 2024
- 1.204 ataques de ransomware confirmados
- 195.414.994 registros comprometidos por esses ataques
- Pedido médio de resgate de mais de US$ 3,5 milhões
- Resgate médio pago = $ 9.532.263
- Resgate total pago = $ 133,5 milhões
- RansomHub foi a gangue mais prolífica (89 ataques confirmados), seguida por LockBit (83), Medusa (62) e Play (57)
Ao longo de 2024, as maiores violações de dados causadas por um ataque de ransomware foram:
- Change Healthcare, EUA – 100 milhões afetados: Estima-se que 100 milhões de pessoas foram pegas nessa violação de fevereiro de 2024 via ALPHV/BlackCat. Também há relatos de que a Change Healthcare pagou US$ 22 milhões à gangue apenas para outra gangue (RansomHub) alegar que a ALPHV havia puxado o tapete de seus afiliados.
- LoanDepot, EUA – 16,9 milhões afetados: Também causada por ALPHV/BlackCat, a violação de janeiro de 2024 da LoanDepot afetou quase 17 milhões de pessoas. O pedido de resgate de US$ 6 milhões não foi pago, no entanto.
- MediSecure, Austrália – 12,9 milhões afetados: A maior violação na história da Austrália, o MediSecure foi atingido por um ataque em maio de 2024. O agente de ameaças Ansgar reivindicou o ataque e listou os dados roubados para venda por US$ 50.000.
- Izumi Co., Ltd., Japão – 7,8 milhões de pessoas afetadas: Após um ataque em fevereiro de 2024, a Izumi disse que quase 7,8 milhões de pessoas foram impactadas nesta violação por um grupo desconhecido.
- Evolve Bank & Trust – 7,6 milhões afetados: O LockBit atingiu o Evolve em maio de 2024. O banco se recusou a pagar um resgate não revelado, mas depois notificou mais de 7,6 milhões de pessoas sobre uma violação de dados.