Pagamento médio em ataque de ransomware sobe para US$ 570 mil e bate recorde

19

Números compilados pela consultoria de segurança Unit 42, da Palo Alto Networks, mostram táticas cada vez mais agressivas para coagir as organizações a pagarem resgates maiores

O pagamento médio de ransomware subiu 82% para um recorde de US$ 570 mil no primeiro semestre de 2021, à medida que os cibercriminosos empregavam táticas cada vez mais agressivas para coagir as organizações a pagar resgates maiores. O aumento ocorre depois que o pagamento médio no ano passado aumentou 171%, para mais de US$ 312 mil. Esses números, compilados pela consultoria de segurança Unit 42, da Palo Alto Networks, quantificam o que muitos já sabiam – a crise do ransomware continua a se intensificar à medida que grupos criminosos aumentam o investimento em operações de ransomware altamente lucrativas.

Já era sabido que esse cenário estava piorando por meio das notícias, e muitos também sabiam por experiência própria. Ataques de ransomware impediram usuários de acessar computadores de trabalho, aumentaram os preços da carne, levaram à escassez de gasolina, fecharam escolas, atrasaram processos judiciais, impediram pessoas de inspecionar seus carros e fizeram com que alguns hospitais recusassem pacientes.

O aumento da “extorsão quádrupla” é uma tendência perturbadora identificada pelos consultores da Unit 42 enquanto lidavam com dezenas de casos de ransomware no primeiro semestre de 2021. Os operadores de ransomware agora costumam usar até quatro técnicas para pressionar as vítimas a pagar:

1. Criptografia: as vítimas pagam para recuperar o acesso a dados embaralhados e sistemas de computador comprometidos que param de funcionar porque os arquivos principais são criptografados.
2. Roubo de dados: os hackers divulgam informações confidenciais se o resgate não for pago. (Essa tendência realmente decolou em 2020.)
3. Negação de serviço (DoS): gangues de ransomware lançam ataques de negação de serviço que fecham os websites públicos da vítima.
4. Assédio: os cibercriminosos entram em contato com clientes, parceiros de negócios, funcionários e mídia para informar que a organização foi hackeada.

Publicações Relacionadas

Embora seja raro para uma organização ser vítima de todas as quatro técnicas, cada vez mais gangues de ransomware se envolvem em abordagens adicionais quando as vítimas não pagam após criptografia e roubo de dados. Esse é o dobro do número descrito no Relatório de Ameaças de Ransomware da Unit 42 de 2021, que superou as tendências de 2020 e sinaliza a extorsão dupla como uma tendência emergente. À medida que essas novas abordagens de extorsão foram adotadas, as gangues de ransomware ficaram mais gananciosas. A demanda média de resgate subiu 518% no primeiro semestre de 2021 para US$ 5,3 milhões – ante uma média de US$ 847 mil em 2020.

Resgate

A maior demanda de resgate de uma única vítima vista por consultores da Unit 42 aumentou para US$ 50 milhões no primeiro semestre de 2021, ante US$ 30 milhões no ano passado. Além disso, o grupo REvil testou recentemente uma nova abordagem ao oferecer uma chave de descriptografia universal para todas as organizações afetadas pelo ataque da Kaseya por US$ 70 milhões, embora tenha reduzido rapidamente o preço pedido para US$ 50 milhões. A Kaseya acabou obtendo uma chave de descriptografia universal, mas não está claro qual pagamento feito e se houve algum pagamento de fato.

Segundo o levantamento, o maior pagamento confirmado até agora neste ano foram os US$ 11 milhões que a JBS SA divulgou após um ataque massivo em junho. No ano passado, o maior pagamento observado foi de US$ 10 milhões.

A Unit 42 acredita que a crise ransomware continue ganhando força nos próximos meses, à medida que os grupos aprimoram ainda mais as táticas para coagir as vítimas a pagar e desenvolvem novas abordagens para tornar os ataques mais perturbadores. Por exemplo, começa a se ver gangues de ransomware criptografando um tipo crítico de software de infraestrutura conhecido como hypervisor, que pode corromper várias instâncias virtuais em execução em um único servidor. Espera-se um aumento na segmentação de hypervisors e outros softwares de infraestrutura gerenciada nos próximos meses. Acredita-se que haverá mais direcionamento a Provedores de Serviços Gerenciados (MSPs) e seus clientes após o ataque que alavancou o software de gerenciamento remoto Kaseya, que foi usado para distribuir ransomware a clientes de MSPs.

Embora os resgates continuem sua trajetória ascendente, algumas gangues continuam a se concentrar no mercado de baixo custo, regularmente visando pequenas empresas que não têm recursos para investir pesadamente em segurança cibernética. Até agora, neste ano, grupos como NetWalker, SunCrypt e Lockbit estão exigindo e recebendo pagamentos que variam de US$ 10 mil a US$ 50 mil. Embora representem uma pequena porcentagem dos maiores resgates, pagamentos dessa proporção podem ter um impacto extenuante em uma pequena organização.

você pode gostar também