Image by Carlos Bohorquez from Pixabay

Ransomware perdeu força mas cobrou caro em 2024

Os ataques de ransomware perderam força em 2024, segundo dados do portal Comparitech, que coleta e publica estatísticas sobre esse tipo de cibercrime. Segundo os dados do portal, o ano fechou com 18% menos ataques do que em 2023: foram 1204, contra 1474. Em termos de registros roubados, o total caiu aproximadamente 25%, declinando de 261.5 milhões em 2023 para 195.4 no ano passado.

Leia também
ONU discute ransomware e segurança hospitalar
72% dos ataques de ransomware destroem o backup

    Levando em conta apenas os ataques confirmados, os resgates totalizaram US$ 133,5 milhões, com a média de US$ 9.532.263. Principais descobertas sobre os ataques de ransomware em 2024

    • 1.204 ataques de ransomware confirmados
    • 195.414.994 registros comprometidos por esses ataques
    • Pedido médio de resgate de mais de US$ 3,5 milhões
    • Resgate médio pago = $ 9.532.263
    • Resgate total pago = $ 133,5 milhões
    • RansomHub foi a gangue mais prolífica (89 ataques confirmados), seguida por LockBit (83), Medusa (62) e Play (57)

    Ao longo de 2024, as maiores violações de dados causadas por um ataque de ransomware foram:

    1. Change Healthcare, EUA – 100 milhões afetados: Estima-se que 100 milhões de pessoas foram pegas nessa violação de fevereiro de 2024 via ALPHV/BlackCat. Também há relatos de que a Change Healthcare pagou US$ 22 milhões à gangue apenas para outra gangue (RansomHub) alegar que a ALPHV havia puxado o tapete de seus afiliados.
    2. LoanDepot, EUA – 16,9 milhões afetados: Também causada por ALPHV/BlackCat, a violação de janeiro de 2024 da LoanDepot afetou quase 17 milhões de pessoas. O pedido de resgate de US$ 6 milhões não foi pago, no entanto.
    3. MediSecure, Austrália – 12,9 milhões afetados: A maior violação na história da Austrália, o MediSecure foi atingido por um ataque em maio de 2024. O agente de ameaças Ansgar reivindicou o ataque e listou os dados roubados para venda por US$ 50.000.
    4. Izumi Co., Ltd., Japão – 7,8 milhões de pessoas afetadas:  Após um ataque em fevereiro de 2024, a Izumi disse que quase 7,8 milhões de pessoas foram impactadas nesta violação por um grupo desconhecido.
    5. Evolve Bank & Trust – 7,6 milhões afetados:  O LockBit atingiu o Evolve em maio de 2024. O banco se recusou a pagar um resgate não revelado, mas depois notificou mais de 7,6 milhões de pessoas sobre uma violação de dados.