A indústria de transformação gastou mais do que qualquer outro setor no ano passado em pagamentos de resgate a ataques de ransomware, desembolsando US$ 6,9 milhões, de acordo com um novo estudo da Kivu Consulting, consultoria global de segurança cibernética. A cifra representa 62% do total de US$ 11 milhões em pagamentos de resgates a criminosos cibernéticos ao longo do ano, apesar de representar apenas 18% de todos os casos de resgates pagos.
O levantamento revela que a maioria dos ataques em 2019 ocorreu nos Estados Unidos. Ainda segundo o estudo, mais de dois terços (67%) dos resgates de ransomware pagos por empresas do setor foram para os operadores do ransomware chamado Ryuk. Ele usa criptografia para bloquear o acesso a um sistema, arquivo ou dispositivo até que um resgate seja pago.
No total, a Kivu diz ter facilitado 143 negociações de pagamentos de resgates em 2019. A análise é baseada em dados de 63 dos casos em que o setor foi identificado e registrado.
Veja isso
Novo ransomware para Mac fica escondido em software pirata
Ransomware Try2Cry abre caminho para atacar sistemas Windows
O relatório mostra que o setor de saúde foi o mais atingido pelos operadores de ransomware em 2019, representando 28% dos casos em que os resgates foram pagos. Também é sabido que as instituições de saúde enfrentam ameaças crescentes de criminosos cibernéticos durante a covid-19, incluindo ataques de ransomware.
Outra descoberta importante do estudo foi que os operadores de ransomware visavam organizações de todos os tamanhos, em vez de apenas grandes corporações, utilizando uma variedade de táticas.
Comentando as descobertas feitas pelo estudo, Lizzie Cookson, diretora associada da Kivu Consulting, disse a recente incursão em obter dados de uma empresa e ameaçá-la torná-los públicos na web por atores de ameaças deu à indústria de segurança cibernética uma visão única em níveis mais detalhados sobre essas extorsões.
“Normalmente, apenas conseguimos coletar informações sobre ataques de ransomware pelo que foi relatado pelas vítimas, mas a falta de um autorrelatório após esses ataques tornou difícil obter uma imagem clara sobre quais são os drivers desses ataques”, acrescenta ela.
