CISO Advisor: 257.104 page views/mês - 97.376 usuários/mês - 5.277 assinantes

Ransomware-28.jpg

Valor médio de pedidos de resgate de ransomware aumentou 78%

Da Redação
24/03/2022

O valor médio de pedidos de resgate de ransomware aumentou 78% no ano passado, totalizando US$ 541.010. Além disso, a demanda média de resgate aumentou 144%, perfazendo US$ 2,2 milhões, de acordo com um relatório elaborado pela Unit 42, equipe de inteligência em ameaças da Palo Alto Networks. O relatório foi compilado com base nas estatísticas de casos trabalhados pela Unit 42.

As cifras representam novos recordes, já que os cibercriminosos passaram a adotar a  tática de dupla extorsão nos ataques de ransomware, em que exigem não só o pagamento de resgate para devolução dos dados, mas também um resgate adicional para impedir que os dados sejam vazados ou vendidos dark web.

O grupo que opera o ransomware Conti foi responsável pela maioria dos casos, respondendo por um em cada cinco casos trabalhados pelos consultores da Unit 42. Em segundo lugar aparece o grupo de hackers REvil, também conhecido como Sodinokibi, seguido pelo Hello Kitty e Phobos. O Conti também foi o que mais vazou dados roubados, publicando os nomes de 511 organizações em seu site na dark web. Isso ajudou a impulsionar postagens em sites de nomes de empresas vazadas em 85% em 2021, de acordo com o relatório.

Recentemente, o Conti provou do próprio veneno depois que um hacker ucraniano vazou uma série de mensagens internas do grupo em retaliação por seu apoio ao governo russo. O vazamento revelou o profissionalismo do grupo, que gastou cerca de US$ 6 milhões em salários, ferramentas e serviços em 2021. Mostrou também tratar-se de uma organização criminosa, com uma hierarquia estrita e funcionários definidos para trabalhar em unidades de negócios específicas, como  desenvolvedores, pen testers, administradores, OSINT (sigla em inglês para inteligência em código aberto), controle de qualidade e especialistas em engenharia reversa. Os salários médios de US$ 1.800 pagos aos “colaboradores” são mais que o triplo da média dos salários na Rússia, garantindo que um fluxo constante de candidatos ingresse na organização criminosa.

Veja isso
Dois quintos das vítimas de ransomware pagaram resgate
Maioria quer que pagamento de resgate seja ilegal

De acordo com Palo Alto, 35 novos grupos de ransomware surgiram em 2021, embora muitos sejam considerados rebrands de grupos anteriores. Lucros crescentes estão sendo reinvestidos em ferramentas de ataque aprimoradas e explorações de dia zero, afirma a empresa de segurança.

“Em 2021, os ataques de ransomware interferiram nas atividades cotidianas que as pessoas de todo o mundo consideram garantias, desde comprar mantimentos, gasolina para abastecer carros até ligar para o 911 em caso de emergência e obter assistência médica”, observa Jen Miller-Osborn, vice-diretor da Unit 42.

O relatório revela ainda como o ecossistema de extorsão cibernética cresceu em 2021, com o surgimento de 35 novas gangues de ransomware. Além disso, mostra que o número de vítimas cujos dados foram postados em sites de vazamento aumentou 85%, para 2.566 organizações. Segundo análise da Unit 42, 60% das vítimas de vazamento estavam nas Américas, seguidas de 31% na Europa, Oriente Médio e África e, em seguida, 9% na região da Ásia-Pacífico.

Compartilhar: