Pagamentos por ransomware aumentaram 78% no ano passado

Os casos de ransomware bateram recorde ao final do ano passado, com aumento de 78% no pagamento médio dado por empresas aos bandidos e 144% de crescimento nos valores pedidos por eles. É um ciclo que se retroalimenta, baseado nas ameaças de vazamento de arquivos e liberação de dados criptografados, que segue tornando esta uma das categorias mais lucrativas do cibercrime.

• Lapsus teria usado método simples para invadir Microsoft, Samsung e outros
• Rede de jogo NFT perde US$ 625 mi em maior roubo da história das criptomoedas

Segundo levantamento da Unit 42, braço de pesquisas em proteção digital da Palo Alto Networks, a média de exigências após um ataque de ransomware ficou na casa dos US$ 2,2 milhões (cerca de R$ 10,5 milhões na cotação atual) em 2021. Já o pagamento médio realizado pelas companhias foi de US$ 541 mil (aproximadamente R$ 2,6 milhões), com os segmentos profissionais e jurídicos, construção, atacado e varejo, saúde e manufatura sendo os cinco que mais acertaram valores com os criminosos.

Com a roda continuando a girar, com maior número de vítimas e oportunidades de pagamento, aumenta também o interesse dos bandidos. Segundo a pesquisa, 35 novas gangues de ransomware surgiram ao longo de 2021, enquanto nomes reconhecidos e ameaçadores permaneceram no topo. Um em cada cinco ataques analisados pela Unit 42 foram de autoria do grupo Conti, com o REvil em segundo lugar e 7,1% das ocorrências; Hello Kitty e Phobos completam o ranking, com 4,8% cada.

Enquanto aumenta a pressão, cresce também o número de vazamentos de dados confidenciais. Segundo a Palo Alto Networks, o total de incidentes desse tipo aumentou 85% no ano passado, com 2.566 mil organizações atingidas; a maior parte das vítimas está nas Américas, com 60% dos casos, seguidos de 31% na Europa, Oriente Médio e África, com 9% na Ásia e Pacífico.

Como se preparar para ataques de ransomware em 2022

Medidas de higiene cibernética são a principal recomendação dos especialistas diante do panorama crescente de ameaças neste ano. Fortalecer a proteção de sistemas conectados e planos de resposta a incidentes são caminhos para ampliar a resiliência e a capacidade de recuperação, assim como o preparo de todos os envolvidos para o caso de ataques.

Monitoramentos de rede, medidas de proteção a contas e aplicação de melhores práticas de trabalho também ajudam a reduzir a possibilidade de ataques e aumentar a complexidade da infraestrutura. A Unit 42 recomenda a adoção de estratégias de Confiança Zero e identificação de elementos mais sensíveis, que devem receber maior atenção, como caminhos para tornar os sistemas mais resistentes ao ransomware.

Fonte: Unit 42