A Palo Alto Networks relata que os pagamentos médios de resgate de ransomware aumentaram 71% este ano, chegando a US$ 1 milhão. A Palo Alto Networks observou e atualmente avaliou o desenvolvimento atual de demandas reais de resgate pago após ataques de ransomware.
Enquanto milhares de profissionais de segurança cibernética se reúnem em San Francisco para a conferência anual da RSA, é um bom momento para dar uma olhada rápida na atividade de ransomware que a Palo Alto Networks observou até agora em 2022.
Em média, as empresas pagam US$ 925.162
Os números são impressionantes: o pagamento médio de ransomware em casos tratados pelos socorristas da Unidade 42 aumentou para US$ 2022 nos primeiros cinco meses de 925.162, aproximando-se da marca sem precedentes de US$ 1 milhão, uma vez que aumentou 71% em relação ao ano passado. Isso sem contar os custos adicionais incorridos pelas vítimas, incluindo o custo de reparo dos danos, tempo de inatividade, danos à reputação e outros danos.
$ 2020 em 300.000 - agora quase um milhão
Esses custos são assustadores quando você olha para o desenvolvimento desses custos. O pagamento médio em casos tratados pelos conselheiros da Unidade 42 foi de aproximadamente US$ 2020 em 300.000. É difícil acreditar que a maioria dos acordos que os consultores enfrentaram em 2016 foram de US$ 500 ou menos.
Todos os dias, em média, os dados de sete novas vítimas são publicados nos sites de vazamento da dark web usados por gangues de ransomware para forçar as vítimas a pagar resgates. Apelidada de "chantagem dupla", essa técnica aumenta a pressão sobre as vítimas, adicionando uma camada de humilhação pública à dificuldade de perder o acesso aos arquivos, identificando as vítimas e supostamente compartilhando trechos de dados confidenciais obtidos de suas redes roubadas. A taxa observada de dupla extorsão significa que uma nova vítima surge a cada três ou quatro horas, de acordo com a análise contínua da Unidade 42 dos dados do local de vazamento.
A extorsão cibernética continua sendo a ameaça nº 1
A crise da extorsão cibernética continua à medida que os criminosos cibernéticos introduzem implacavelmente ferramentas de ataque cada vez mais sofisticadas, técnicas de extorsão e campanhas de marketing que alimentam essa onda global de crimes digitais sem precedentes. Ao mesmo tempo, o modelo de negócios de ransomware como serviço (RaaS) reduziu a barreira técnica à entrada, tornando essas ferramentas poderosas com interfaces amigáveis e suporte on-line acessíveis até mesmo para o extorsionário cibernético mais inexperiente.
As consequências podem ser devastadoras: o governo da Costa Rica foi vítima de ataques de ransomware várias vezes este ano, inclusive em maio, quando a prestação de serviços de saúde foi interrompida. O Lincoln College, de 157 anos, fechou no mês passado depois que um ataque de ransomware cortou o acesso a todos os registros da universidade e interrompeu as admissões para o outono de 2022 - um duro golpe para uma instituição que já se recuperava da pandemia.
Casos individuais aumentam os lucros da extorsão
O pico de pagamentos deste ano foi estimulado por dois pagamentos de resgate multimilionários - um para um grupo emergente, Quantum Locker, e outro para o LockBit 2.0, que tem sido a gangue de ransomware mais ativa em sites de vazamento até agora este ano foi dupla extorsão. Infelizmente, os conselheiros da Unidade 42 não têm motivos para acreditar que as gangues de extorsão vão parar de exigir milhões de dólares em pagamentos. Os casos em que as empresas podem ser levadas à falência se não pagarem são particularmente críticos.
Mais em PaloAltoNetworks.com
Sobre a Palo Alto Networks A Palo Alto Networks, líder global em soluções de segurança cibernética, está moldando o futuro baseado em nuvem com tecnologias que transformam a maneira como as pessoas e as empresas trabalham. Nossa missão é ser o parceiro preferencial de segurança cibernética e proteger nosso modo de vida digital. Ajudamos você a enfrentar os maiores desafios de segurança do mundo com inovação contínua, aproveitando os avanços mais recentes em inteligência artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, somos líderes na proteção de dezenas de milhares de empresas em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior.