Pagamentos de ransomware atingem novos recordes, afirma Palo Alto

Os pagamentos de ransomware atingiram novos recordes em 2021, à medida que os cibercriminosos se voltavam cada vez mais para os “sites de vazamento” da Dark Web, onde pressionavam as vítimas a pagar, ameaçando liberar dados confidenciais, segundo pesquisa lançado nesta quinta-feira (24/3) pela Unit 42 da Palo Alto Networks, provedora global em segurança cibernética.

A demanda média de resgate em casos trabalhados pelos respondentes de incidentes da Unit 42 aumentou 144% em 2021 para US$ 2,2 milhões, enquanto o pagamento médio subiu 78% para US$ 541 mil, de acordo com o Relatório de Ameaças de Ransomware da Unit 42 de 2022. As indústrias mais afetadas foram Serviços Profissionais e Jurídicos, Construção, Atacado e Varejo, Saúde e Manufatura.

“Em 2021, os ataques de ransomware interferiram nas atividades cotidianas que as pessoas de todo o mundo consideram garantidas – desde comprar mantimentos, comprar gasolina para nossos carros até ligar para o 911 em caso de emergência e obter assistência médica”, disse Jen Miller-Osborn, vice-diretor da Unit 42 de Inteligência de Ameaças.

O grupo de ransomware Conti foi responsável pela maior atividade, respondendo por mais de 1 em cada 5 casos trabalhados pelos consultores da Unit 42 em 2021. REvil, também conhecido como Sodinokibi, foi o número 2 com 7,1%, seguido por Hello Kitty e Phobos ( 4,8% cada). A Conti também postou os nomes de 511 organizações em seu site de vazamento da Dark Web, o maior número de qualquer grupo.

O relatório descreve como o ecossistema de extorsão cibernética cresceu em 2021, com o surgimento de 35 novas gangues de ransomware. Ele documenta como as empresas criminosas investiram lucros inesperados na criação de ferramentas fáceis de usar em ataques que aproveitam cada vez mais as vulnerabilidades de dia zero.

O número de vítimas cujos dados foram postados em sites de vazamento aumentou 85% em 2021, para 2.566 organizações, de acordo com a análise da Unit 42. E 60% das vítimas de vazamento estavam nas Américas, seguidas por 31% na Europa, Oriente Médio e África , e depois 9% na região Ásia-Pacífico .

Comentários, análises e detalhamentos detalhados sobre a atividade por região, setor e grupos de ransomware estão disponíveis no Relatório de Ameaças de Ransomware da Unit 42 de 2022, que pode ser baixado no site da Palo Alto Networks. Um resumo do relatório está disponível no blog da Unit 42.

Se4rviço
www.paloaltonetworks.com