Ransomware-28.jpg

Valor médio de ransomware sobe 82%, para US$ 570 mil

O valor médio de resgate pedido pelos operadores de ransomware também subiu no primeiro semestre deste ano, para US$ 5,3 milhões
Da Redação
18/08/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O valor médio do pagamento de ransomware subiu 82%, para US$ 570 mil no primeiro semestre deste ano, à medida que os cibercriminosos empregavam táticas cada vez mais agressivas para coagir as organizações a pagar resgates maiores. A título de comparação, no ano passado, o valor médio aumentou 171%, para cerca de US$ 312 mil. 

Já o valor médio de resgate pedido pelos operadores de ransomware subiu 518% no primeiro semestre deste ano, para US$ 5,3 milhões, ante uma média de US$ 847 mil em 2020.

Os números foram compilados pelo grupo de consultoria de segurança Unit 42, da Palo Alto Networks, equantificam o que se já sabia — os ataques de ransomware continuam a se intensificar à medida que grupos criminosos aumentam o investimento em operações de ransomware altamente lucrativas.

Há também uma tendência de aumento da “extorsão quádrupla”, conforme identificaram os consultores da Unit 42 enquanto lidavam com dezenas de casos de ransomware no primeiro semestre. Os operadores de ransomware agora costumam usar até quatro técnicas para pressionar as vítimas a pagar:

  1. Criptografia: as vítimas pagam para recuperar o acesso a dados embaralhados e sistemas de computador comprometidos que param de funcionar porque os arquivos principais são criptografados;
  2. Roubo de dados: os hackers divulgam informações confidenciais se o resgate não for pago. (Essa tendência realmente decolou em 2020.);
  3. Negação de serviço (DoS): gangues de ransomware lançam ataques de negação de serviço que fecham os websites públicos da vítima;
  4. Assédio: os cibercriminosos entram em contato com clientes, parceiros de negócios, funcionários e mídia para informar que a organização foi hackeada.

Segundo a Unit 42, embora seja raro para uma organização ser vítima de todas as quatro técnicas, este ano os consultores têm visto cada vez mais gangues de ransomware se envolverem em abordagens adicionais quando as vítimas não pagam resgate após criptografia e roubo de dados. À medida que essas novas abordagens de extorsão foram sendo adotadas, as gangues de ransomware ficaram mais gananciosas. 

Veja isso
Projeto economiza quase € 1 bi em pagamento de ransomware
Brasil já é 7º na lista de alvos de ransomware

A maior demanda de resgate de uma única vítima vista por nossos consultores aumentou para US$ 50 milhões no primeiro semestre, ante US$ 30 milhões no ano passado. O aumento foi influenciado pelo ransomware REvil que testou recentemente uma nova abordagem ao oferecer uma chave de descriptografia universal para todas as organizações afetadas pelo ataque da Kaseya por US$ 70 milhões, embora tenha reduzido rapidamente o preço pedido para US$ 50 milhões. A Kaseya acabou obtendo uma chave de descriptografia universal, mas não se sabe se houve algum pagamento de fato.

O maior pagamento confirmado, até agora neste ano, foram os US $ 11 milhões que a JBS desembolsou após ser alvo de um ataque massivo em junho. No ano passado, o maior pagamento foi de US $ 10 milhões.

Trajetória do ransomware

Os consultores da Unit 42 acreditam que a crise ransomware continuará ganhando força nos próximos meses, à medida que os grupos de ransomware aprimoram ainda mais as táticas para coagir as vítimas a pagar e desenvolvem novas abordagens para tornar os ataques mais perturbadores. Por exemplo, eles começaram a ver gangues de ransomware criptografar um tipo crítico de software de infraestrutura conhecido como hypervisor, que pode corromper várias instâncias virtuais em execução em um único servidor. 

Eles também preveem um aumento na segmentação de hypervisors e outros softwares de infraestrutura gerenciada nos próximos meses. Além disso, acreditam que haverá mais ataques direcionados a provedores de serviços gerenciados (MSPs) e seus clientes após o ataque que alavancou o software de gerenciamento remoto Kaseya, que foi usado para distribuir ransomware a clientes desses provedores.

Os consultores acreditam, porém, que algumas gangues continuarão a se concentrar no mercado de baixo custo, visando pequenas empresas que não têm recursos para investir pesadamente em segurança cibernética. Até agora, neste ano, foram observados grupos, incluindo NetWalker, SunCrypt e Lockbit, exigindo e recebendo pagamentos que variam de US$ 10 mil a US$ 50 mil. Embora representem uma pequena porcentagem dos maiores resgates, pagamentos dessa proporção podem ter um impacto dramático em uma pequena organização.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest