Ransomware 2019-2020: os ataques direcionados a organizações de alto perfil aumentaram quase 29 vezes. No entanto, o número total de ataques genéricos aos usuários do Kaspersky caiu XNUMX%.
O número de ataques a usuários do Kaspersky por ransomware direcionado – malware que tenta extorquir dinheiro de resgate de alvos importantes, como empresas, agências governamentais e organizações comunitárias para a liberação de dados criptografados – aumentou 2019% de 2020 a 767. Ao mesmo tempo, o número total de usuários afetados das soluções Kaspersky comprometidos por variedades genéricas de ransomware diminuiu 29% - com o WannaCry permanecendo a família de malware mais prevalente nessa categoria. Isso está de acordo com um relatório recente da Kaspersky sobre o cenário de ransomware 2019-2020.
Ransomware a grande praga
A ameaça do ransomware – em que os invasores criptografam dados privados e extorquem resgates – tornou-se um fenômeno de massa na década de 2010, após surtos em larga escala, como WannaCry e Cryptolocker. Eles atingiram dezenas de milhares de usuários, muitas vezes exigindo quantias relativamente pequenas de dinheiro dos afetados para recuperar seus arquivos. Desde então, no entanto, as campanhas desse tipo diminuíram. O número total de usuários atacados entre 2019 e 2020 caiu quase um terço (29%) de 1.537.465 para 1.091.454 vítimas. Ao mesmo tempo, no entanto, houve um aumento nos ataques de ransomware direcionados.
Os ataques geralmente afetam organizações de alto nível
Esses ataques direcionados e de vítima única geralmente afetam organizações de alto nível, como empresas, governo e autoridades locais e o setor de saúde. Eles são muito mais sofisticados (por exemplo, incluindo comprometimento de rede, atividades de reconhecimento e persistência ou movimento lateral) e os cibercriminosos esperam um lucro muito maior. De 2019 a 2020, os ataques direcionados de ransomware aumentaram cerca de 767%.
As famílias de ransomware mais comumente usadas em tais ataques direcionados incluem Maze, um grupo ATP que fez parte de vários incidentes de alto perfil, e RagnarLocker. Estes também trouxeram uma nova tendência: eles não apenas criptografam os dados, mas também os exfiltram e ameaçam publicar as informações confidenciais se o pagamento do resgate for recusado. WastedLocker também ganhou as manchetes com incidentes semelhantes. Em muitos desses casos, o malware em questão foi projetado especificamente para infectar um único alvo.
WannaCry ainda é relevante
Apesar desse aumento no ransomware direcionado, o WannaCry continua sendo o encontro mais comum do usuário. Este Trojan ransomware infectou computadores em 2017 países em 150, causando pelo menos US$ 22 bilhões em danos. Quase um quarto (2019%) dos usuários que encontraram ransomware em 2020 eram WannaCry; Em 16, essa proporção caiu para XNUMX%.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/