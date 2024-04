O Impacto Crescente dos Ataques de Ransomware

A fim de entender melhor o cenário sobre ransomware, compilamos mais de 40 estatísticas e fatos interessantes de 2018 a 2022. Além disso, apresentamos algumas previsões para essa vasta preocupação de segurança no presente e nos próximos anos.

1. O crescente impacto global dos ataques de ransomware é esmagador

De acordo com a pesquisa da Sonicwall, os ataques de ransomware aumentaram mais de 100% em 2021. Ademais, as pequenas e médias empresas enfrentaram o maior número de ataques, embora também as grandes empresas tenham sido vítimas desses ataques, com pedidos de resgate atingindo 7 ou 8 dígitos.

(Fonte: Sonicwall)

2. A CNA Financial ganhou as manchetes em maio de 2021, isso porque pagou um resgate recorde de US$ 40 milhões.

Esses números surpreendentes destacam a imensa lucratividade do ransomware para os cibercriminosos. Afinal, agora podem arrecadar mais de US$ 100.000 por ataque a indivíduos, órgãos governamentais e até empresas.

(Fontes: Bloomberg, Dark Reading)

O Alarmante Ataque a Repositórios de Backup

Segundo relatos, os cibercriminosos têm visado cada vez mais os repositórios de backup com incontáveis ​​​​ataques de ransomware. Para confirmar ainda mais, aqui está o que encontramos:

3. Em 2022, a VEEAM informou que, surpreendentemente, 95% dos ataques de ransomware tiveram como objetivo infetar sistemas de backup.

Isto enfatiza a importância de dispersar externamente e em vários locais, os backups externos em vários locais, para assim mitigar o risco de perda de dados e permitir a recuperação durante um ataque.

(Fonte: VEEAM)

Vulnerabilidades em Redes Corporativas

Além dos sistemas de backup, as redes corporativas ficaram mais expostas a ataques de ransomware. Aliás, o estudo da Positive Technologies em dezembro de 2021 revelou uma realidade alarmante:

4. 93% das redes corporativas são facilmente penetráveis ​​por hackers.

Isso torna as organizações suscetíveis a ataques de ransomware, pois os hackers podem explorar essas vulnerabilidades para implantar software malicioso.

(Fonte: Positive Technologies)

5. A necessidade de medidas robustas de segurança cibernética é evidente, mas é chocante que 50% das pequenas e médias empresas (SMBs) dos EUA não tenham qualquer forma de segurança cibernética.

Esta estatística alarmante destaca a necessidade urgente das startups e pequenas e médias empresas priorizarem a segurança cibernética para proteger os seus valiosos ativos.

(Fonte: UpCity)

As Consequências Dispendiosas dos Ataques de Ransomware

As implicações financeiras dos ataques de ransomware são substanciais, com empresas, governos e indivíduos enfrentando perdas significativas.

6. Em 2020, uma organização de gerenciamento de viagens, a CWT, pagou US$ 4,5 milhões a hackers que guardavam suas informações confidenciais.

Embora este pagamento represente uma soma considerável, foi menos de metade da exigência inicial de 10 milhões de dólares dos bandidos.

(Fonte: Reuters)

7. A Demanda Média de Resgate Disparou, com os Cibercriminosos Exigindo US$ 50 Milhões de uma Organização Líder em Informática, a Acer, em 2021.

Estes números crescentes refletem a audácia crescente dos agressores e as terríveis consequências para as vítimas.

(Fonte: Hindustan Times)

Mudança de Alvos: Infraestrutura Sob Cerco

Nos últimos anos, os ataques de ransomware mudaram seu foco de indivíduos para alvos maiores. Confira essas estatísticas.

8. De acordo com relatórios, instituições proeminentes como governos locais, universidades e hospitais enfrentaram ataques de ransomware.

Estas instituições detêm infraestruturas críticas e dados sensíveis, portanto, são os alvos principais dos cibercriminosos que procuram pagamentos substanciais de resgate de computador.

(Fontes: AJC, AAMC, NY Times)

9. Apesar da forte recomendação do FBI contra o pagamento de resgates, o relatório sobre ransomware de 2021 da Thycotic revelou que aproximadamente 83% das vítimas acabam pagando.

Aliás, os agentes do FBI atacados por exploradores de ransomware tiveram que pagar no final.

(Fontes: Thycotic, FBI)

10. A luta de alto perfil sobre o gasoduto colonial em 2021 exemplifica a vulnerabilidade da infraestrutura crítica, já que um ataque de ransomware forçou a empresa a suspender as operações, levando à escassez de combustível em dezassete (17) estados dos EUA.

Embora a empresa tenha finalmente pago o resgate de 4,4 milhões de dólares, as consequências de tais ataques vão além das perdas financeiras, afetando os serviços públicos e a segurança nacional.

(Fonte: NY Times)

Os Efeitos Persistentes dos Ataques de Ransomware

Além dos efeitos econômicos dos ataques de ransomware, estes ataques infligem danos duradouros que vão além do pagamento inicial do resgate.

11. O governo da cidade de Baltimore sofreu um ataque de ransomware devastador em 2019, cujo custo de recuperação foi estimado em mais de US$ 18 milhões.

Embora o cibercriminoso que explorava o malware tenha solicitado US$ 76.000 em BTC (Bitcoin), o ataque interrompeu a produção de vacinas, hospitais, aeroportos e caixas eletrônicos, ilustrando o impacto generalizado do ransomware em vários setores.

(Fonte: SHRM)

12. O processo de recuperação de ataques de ransomware pode ser árduo e demorado, e pagar o resgate não garante o sucesso da decriptografagem dos arquivos.

Apenas 4% dos entrevistados que pagaram resgate de computador em 2021 receberam seus dados de volta. Depositar confiança nos cibercriminosos muitas vezes leva à deceção e a complicações adicionais.

(Fonte: Trend Micro)

13. De acordo com a Sophos, as entidades que pagam resgate raramente recuperam todos os seus dados.

Globalmente, 8% das organizações recuperaram 100% dos seus dados após pagarem um resgate. Por outro lado, 29% não receberam mais de metade dos seus dados, enquanto 65% receberam uma quantidade média dos seus dados após o pagamento do resgate.

(Fonte: Sophos)

Os Custos Crescentes e os Danos Dolorosos dos Ataques de Ransomware

À medida que os ataques de ransomware aumentam dramaticamente, os seus custos e danos aumentam. Além das exigências de resgate mais elevadas, os cibercriminosos estão causando danos mais extensos do que nunca.

Estes incidentes destacam a extrema necessidade de medidas robustas de segurança cibernética para prevenir e mitigar o impacto dos ataques de ransomware. Aqui está o que você deve saber:

14. Ataques de ransomware: valores de perdas projetados para ultrapassar US$ 265 bilhões até 2031.

O custo financeiro dos ataques de ransomware continua a aumentar exponencialmente, até mesmo com o Ransomware como serviço (Raas) entrando em ação hoje em dia. Diante disso, até 2031, prevê-se que os valores das perdas excedam os US$ 265 bilhões de dólares.

(Fonte: Cybersecurity Ventures)

15. Grupo de ataques de ransomware LAPSUS$ ataca NVIDIA, criptografa e vaza um terabyte de dados proprietários.

Em 2022, um grupo de ransomware, o LAPSUS$, criptografou aproximadamente um terabyte de informações proprietárias da NVIDIA, liberando os dados quando o resgate de computador não foi pago.

(Fonte: The Verge)

16. Várias universidades no Canadá e no Reino Unido comprometidas com o hack do provedor de computação em nuvem Blackbaud.

Universidades e instituições educacionais também foram vítimas de ataques, com mais de 10 universidades no Canadá e no Reino Unido sendo comprometidas depois que hackers invadiram o provedor de computação em nuvem, que era frequentemente usado para instituições educacionais, o Blackbaud.

(Fonte: BBC)

17. Blackbaud paga resgate apesar de alegar defesa bem-sucedida contra ataque de ransomware.

De acordo com o The Register, o provedor de computação em nuvem Blackbaud pagou aos autores do ataque de ransomware, apesar de afirmar que havia evitado o ataque com sucesso.

(Fonte: The Register)

18. Os ataques de ransomware dobraram os recordes anteriores em apenas um ano.

Em 1 ano (2020 a 2021), as infeções causadas por ataques de ransomware dobraram em relação aos recordes anteriores.

(Fonte: Symantec)

19. Os prestadores de cuidados de saúde são vítimas de dispendiosos ataques de ransomware no início de 2019.

Um número impressionante de prestadores de serviços de saúde enfrentou ataques de ransomware no início de 2019, fazendo com que pagassem, dessa forma, até US$ 75.000 ou mais pela recuperação de arquivos criptografados.

(Fonte: Health, IT Security)

20. Aumento alarmante em ataques de ransomware: o último relatório IC3 do FBI revela mais de 3.700 instâncias em 2021, resultando em perda de US$ 49 milhões.

O último relatório IC3 do FBI registrou mais de 3.700 casos de ransomware relatados em 2021, com os EUA contabilizando uma perda total de US$ 49 milhões e alguns deles completamente não relatados.

(Fonte: IC3.Gov)

21. JBS paga US$ 11 milhões para recuperar acesso a arquivos confidenciais comprometidos por ataques de Ransomware, provocando escassez massiva.

Um dos principais fornecedores de carne do mundo, a brasileira JBS, pagou até US$ 11 milhões para acessar seus arquivos confidenciais. Diante disso, as operações foram interrompidas à força no processo, o que causou uma escassez massiva.

(Fonte: WSJ)

22. Garmin, atingida por violação grave, paga US$ 10 milhões para restaurar serviços de GPS.

Uma entidade importante na indústria tecnológica, a Garmin, sofreu uma violação crítica que levou à inacessibilidade prolongada dos seus serviços GPS durante muitos dias. Ademais, a empresa supostamente pagou US$ 10 milhões para recuperar o controle.

(Fonte: Sky News)

23. Instituição educacional de Massachusetts paga em Bitcoin.

Uma instituição educacional de Massachusetts pagou US$ 10.000 em Bitcoin em abril de 2018 após um ataque aos seus dados.

(Fonte: Cyberscoop)

24. Atlanta, Geórgia, incorre em mais de US$ 8 milhões em custos para se recuperar do devastador ataque SamSam.

Em março de 2018, após o grave ataque SamSam, a cidade de Atlanta, na Geórgia, registrou mais de US$ 5 milhões de dólares gastos para reparar sua rede informática. Além disso, registrou outras despesas de quase US$ 3 milhões de dólares na contratação de gestores de crise e consultores de emergência.

(Fonte: Statescoop)

25. Condado de Albany, Nova York, atingido por três ataques cibernéticos consecutivos, incluindo ataque de ransomware no dia de Natal à ACAA.

No final de 2019, o condado de Albany, em Nova York, enfrentou três ataques cibernéticos consecutivos em três semanas, incluindo um ataque à ACAA (Autoridade Aeroportuária do Condado de Albany) no dia de Natal, resultando, dessa maneira, em um pagamento de ransomware de 5 dígitos.

(Fonte: Times Union)

Previsões de Especialistas: A Persistência dos Ataques de Ransomware em Empresas e Consumidores

Apesar da crescente conscientização, o ransomware continua sendo uma ameaça persistente e em constante evolução. Isso porque os criminosos estão capitalizando às custas da lucratividade dos programas de ransomware como serviço, que exigem conhecimento mínimo para serem utilizados.

Estas projeções sublinham a necessidade urgente de medidas reforçadas de cibersegurança e de maior enfoque na formação e prevenção.

26. A alarmante ascensão dos ransomwares: projeção de US$ 10,5 trilhões anualmente até 2025.

Os especialistas em segurança cibernética preveem um maior crescimento nos ataques de ransomware. Aliás, a Cybersecurity Ventures estima que este tipo de vírus custará espantosos US$ 10,5 bilhões de dólares anualmente até 2025.

(Fonte: Cybersecurity Ventures)

27. Escalada Rápida.

Espera-se que a frequência dos ataques aumente, surpreendentemente, com um ataque ocorrendo a cada 2 segundos até 2031.

(Fonte: Cybersecurity Ventures)

28. Espera-se um aumento rápido.

De acordo com a Check Point, os ataques à cadeia de abastecimento aumentarão dramaticamente.

(Fonte: Check Point)

29. Governo dos Estados Unidos enfatiza treinamento em segurança cibernética em resposta ao aumento de ataques cibernéticos.

Devido ao potencial crescimento dos ataques cibernéticos, a SC Media afirma que o governo dos Estados Unidos se concentrará mais na formação em segurança cibernética.

(Fonte: SC Magazine)

30. Trellix prevê demandas crescentes de ransomware à medida que os ataques se tornam altamente refinados.

De acordo com o relatório de 2022 da Trellix, as demandas por ransomware aumentaram 3.900% em 2 anos, passando de US$ 5.000 (2018) para US$ 200.000 (2020).

Diante disso, a Trellix afirma que à medida que os ataques se tornam altamente refinados, o custo médio do ransomware aumentará ainda mais.

(Fonte: Trellix)

Você sabia?

Embora os ransomwares tenham causado tantos danos financeiros e técnicos, você deve conhecer alguns fatos interessantes. Eles incluem:

31. O Tesouro dos Estados Unidos ligou mais de US$ 5 bilhões em transações BTC realizadas como pagamentos de ransomware.

(Fonte: The Record)

32. Até 98% dos pagamentos de ransomware foram realizados em Bitcoin, tornando, dessa forma, as criptomoedas o principal método de pagamento para ransomware.

(Fonte: Coveware)

33. 96% das empresas que pagaram por ataques de ransomware em 2019 receberam aplicações de descodificação de hackers.

(Fonte: Coveware)

34. Em 2016, o número de vítimas que pagaram o resgate não chegava a 40%. No entanto, este número subiu para 46% em 2022.

(Fontes: Sophos, Malwarebytes)

35. 65% dos funcionários receberam pedidos de assistência de hackers.

(Fonte: Hitachi-ID)

36. Apenas 38% dos funcionários do governo local e estadual passam por treinamento em prevenção de ransomware.

(Fonte: IBM)

37. Em 2016, as empresas perderam mais de US$ 75 bilhões de dólares devido a ataques de ransomware.

(Fonte: Datto)

38. Em 2019, muitos serviços vitais ficaram offline na cidade de Nova Iorque, Albany, quando enfrentou um ataque de ransomware.

(Fonte: CNET)

39. A remediação de ataques de ransomware custou às organizações mais de US$ 1,4 milhão.

(Fonte: Sophos)

40. A Symantec descobriu que, em 2018, as empresas foram responsáveis ​​por 81% de todas as explorações de ransomware durante o ano.

(Fonte: Symantec)

41. A maioria dos usuários descobriu outras maneiras de recuperar seus dados sem pagar resgate de computador.

(Fonte: Datto)

Setores Comuns Visados ​​por Ransomware no 4º Trimestre de 2021

Aqui estão os setores e o nível de ataques de ransomware que eles enfrentam em percentagem durante o 4º trimestre de 2021.

42. A indústria dos meios de comunicação social registrou uma queda de 1,5%, o setor imobiliário e bens de capital, por outro lado, atingiu 2,0%.

43. O setor de vendas registrou uma queda de 3,6%, enquanto isso, o de transportes e produtos alimentares e básicos registraram uma queda de 4,6%.

44. Hardware de tecnologia enfrentou 5,1%, serviços de software (5,6%), serviços financeiros (6,6%), cuidados de saúde (7,7%), materiais (9,7%) e setor público (10,2%).

45. Os serviços ao consumidor e os serviços profissionais foram os setores mais afetados, afinal, registraram 12,8% e 20,4% de ataques.

(Fonte: Coveware)

Como se Proteger Contra Ransomware: Estratégias de Defesa

Indivíduos e organizações devem adotar planos agressivos para proteger os seus dados e sistemas para diminuir o risco de um ataque de ransomware. A implementação das seguintes medidas pode melhorar significativamente a segurança cibernética:

✔️ Faça backups regulares

Mantenha os backups mais recentes de dados críticos em sistemas de armazenamento externos seguros para permitir a recuperação durante um ataque.

✔️ Autenticação multifator

A autenticação multifator adiciona outra camada de segurança às contas de usuário e, dessa maneira, evita acesso não autorizado.

✔️ Treinamento de funcionários

Eduque os funcionários sobre as melhores práticas de segurança cibernética. Portanto, oriente-os a ignorar downloads suspeitos, reconhecer e-mails de phishing e usar uma navegação mais segura na Internet, como o modo de navegação anônima.

✔️ Gerenciamento de patches

Atualize software e programas regularmente para, dessa forma, garantir que as vulnerabilidades sejam resolvidas rapidamente e para reduzir a chance de ladrões as explorarem.

✔️ Firewalls e software antivírus

✔️ Configure um software antivírus confiável e firewalls robustos para identificar e, portanto, interromper atividades perigosas e ameaças potenciais.

✔️ Segmentação de Rede

Use a segmentação de rede para isolar sistemas e dados cruciais. Assim sendo, você consegue diminuir o impacto de um ataque de ransomware.

✔️ Plano de Resposta a Incidentes

Desenvolva uma estratégia abrangente de resposta a incidentes para garantir uma resposta rápida e eficaz durante um ataque de ransomware.

✔️ Auditorias de segurança cibernética

Realize auditorias regulares de segurança cibernética para encontrar pontos fracos e aberturas nos sistemas e procedimentos existentes.

✔️ Criptografia

Criptografe dados confidenciais, dessa forma, mesmo que um ataque de ransomware seja bem-sucedido, você impede o acesso não autorizado.

✔️ Seguro contra ataques de ramsonware

Considere obter seguro cibernético para garantir a segurança financeira e suporte após um ataque de ransomware.

Conclusão

Um ataque de ransomware ainda é uma ameaça crescente no mundo digital, isso porque causa estragos em indivíduos, empresas e governos. Portanto, os fatos e tendências mencionados neste artigo mostram um quadro nítido da crescente influência dos ransomwares.

Todavia, indivíduos e organizações podem reforçar as suas defesas contra este perigo persistente estabelecendo medidas eficazes de segurança cibernética, permanecendo conscientes e estando preparados para possíveis ataques.

