googletag.cmd.push(function() { googletag.display('div-gpt-ad-1592598795326-0'); });
Ransomware-28.jpg

Valor de pedidos de resgate de ransomware dispara 950% em 2019

Estudo mostra que o valor dos pedidos de resgate aumentou de US$ 8 mil em 2018 para US$ 84 mil, em média, no ano passado
Da Redação
28/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Os ataques de ransomware dispararam em 2019, após um período relativamente tranquilo no ano anterior, com os pedidos de resgate aumentando em quantidade e valor, de acordo com dados do Grupo-IB. Segundo a fornecedora de soluções de segurança, com sede em Cingapura, o volume de ataques aumentou 40% no ano passado.

O foco dos ataques, ainda segundo a empresa, foram as grandes corporações. E talvez como reflexo disso o valor dos pedidos de resgate também aumentou — de US$ 8 mil em 2018 para US$ 84 mil, em média, no ano passado. Isso representa um aumento de 950%.

As “famílias de ransomware mais rentáveis” foram, de acordo com o estudo, o Ryuk, DoppelPaymer e REvil, este último chegando a um valor de pedido de resgate de US$ 800 mil.

O relatório do Grupo-IB afirma que os ataques se concentraram em grandes empresas, geralmente usando táticas sofisticadas no estilo ameaças persistentes avançadas (APT). Isso incluiu cavalos de Troia, como Dridex, Emotet, SDBBot e Trickbot, para comprometer as estruturas das vítimas.

Veja isso
Ransomware Netwalker muda método para atingir só empresas
EDP atingida por ransomware: resgate pedido é de 1.580 bitcoin

Além disso, famílias de ransomware como Cobalt Strike, CrackMapExec, PowerShell Empire, PoshC2, Metasploit e Koadic foram usados para coletar informações na rede de destino. O roubo de dados também se tornou uma maneira popular de forçar o pagamento.

Os e-mails de phishing continuaram sendo o vetor inicial de ameaças número um, juntamente com o comprometimento de RDP (Remote Desktop Protocol) e sites infectados com kits de exploração, acrescenta a fornecedora de segurança.

“O ano de 2019 foi marcado pela evolução da posição dos operadores de ransomware, que estabeleceram metas maiores e aumentaram suas receitas. Há bons motivos para acreditar que este ano eles celebrarão com conquistas ainda maiores”, disse o especialista sênior em forense digital do Grupo-IB, Oleg Skulkin.

Segundo ele, os operadores de ransomware provavelmente continuarão expandindo seu pool de vítimas, “concentrando-se nos principais setores, que possuem recursos suficientes para satisfazer seus apetites”. Já outro estudo, este da Coveware, fornecedora de soluções contra vulnerabilidades cibernéticas, o valor dos pedidos de resgates por ataques de ransomware nos primeiros três meses deste ano aumentou, em média, 33% em relação ao trimestre anterior.

Ao contrário da análise do Grupo-IB, a empresa sustenta que que, apesar da narrativa dos hackers de que estão à “caça das grandes corporações “, a maioria das vítimas tem sido as pequenas e médias empresas.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest