Os pagamentos de ransomware atingiram novos recordes em 2021 à medida que os cibercriminosos se voltavam cada vez mais para os “sites de vazamento” da Dark Web. De acordo com uma pesquisa da Unit 42, laboratório de pesquisa de ciberameaças da Palo Alto Networks, os cibercriminosos pressionavam as vítimas a pagar, do contrário, eles liberariam dados confidenciais.
LEIA MAIS: Relatório mostra aumento do risco de ataques de ransomware e RAT
A demanda média de resgate em casos trabalhados pelos respondentes de incidentes da Unit 42 aumentou 144% em 2021, para US$ 2,2 milhões. Já o pagamento médio subiu 78%, para US$ 541 mil, de acordo com o Relatório de Ameaças de Ransomware da Unit 42 de 2022.
Ataques ransomware são vírus que, após infectar um computador ou dispositivo, consegue impedir que o usuário utilize o aparelho – os cibercriminosos usam criptografia para isso. Outra variante de ataque de ransomware pode ser a captura dos dados de uma empresa com a ameaça de torná-los públicos. As indústrias mais afetadas por ataques ransomware em geral foram Serviços Profissionais e Jurídicos, Construção, Atacado e Varejo, Saúde e Manufatura.
O grupo de ransomware Conti foi responsável pela maior atividade, respondendo por mais de um em cada cinco casos trabalhados pelos consultores da Unit 42 em 2021. REvil, também conhecido como Sodinokibi, ficou sem segundo lugar com 7,1%, seguido por Hello Kitty e Phobos (4,8% cada). O Conti também postou os nomes de 511 organizações em seu site de vazamento da Dark Web, o maior número de qualquer grupo.
O número de vítimas cujos dados foram postados em sites de vazamento também aumentou. Foram mais 85% de empresas afetadas em 2021, subindo para 2.566 organizações, de acordo com a análise da Unit 42. Além disso, 60% das vítimas do local de vazamento estavam nas Américas, seguidas de 31% na Europa, Oriente Médio e África e, em seguida, 9% na região Ásia-Pacífico.
LEIA MAIS: Hackers aproveitam Páscoa para espalhar vírus de computador
A equipe de pesquisa também apontou que o ecossistema de extorsão cibernética cresceu em 2021, com o surgimento de 35 novas gangues de ransomware. O relatório mostra que as empresas criminosas investiram lucros inesperados na criação de ferramentas fáceis de usar em ataques que aproveitam cada vez mais as vulnerabilidades de dia zero (que ainda não são conhecidas e não se sabe como reagir).
Segundo a Unit 42, os ataques de ransomware interferem nas atividades cotidianas. Hospitais nos Estados Unidos, por exemplo, são alvos constantes de cibercriminosos, que sequestram os computadores – interrompendo algumas operações – ou os dados de pacientes, informações consideradas muito críticas.
Outro ataque famoso ocorreu no início do terceiro trimestre de 2021, quando o mundo testemunhou um ataque maciço à cadeia de suprimentos contra o provedor de software de gerenciamento de TI: Kaseya, e seus clientes, com o ransomware Sodinokibi/REvil.
A SonicWall, fornecedora de soluções de cibersegurança, considerou que 2021 foi “o ano do ransomware”. Segundo os dados que a empresa acumulou de suas ferramentas, houve um aumento de 148% nos ataques de ransomware em todo o mundo no terceiro trimestre de 2021. Com 495 milhões de ataques do tipo registrados pela SonicWall, 2021 deve ser o mais caro e perigoso ano do ransomware já registrado.
Ao todo, a SonicWall registrou 1.748 tentativas de ransomware por empresa-cliente até o terceiro trimestre – o equivalente a 9,7 tentativas de ransomware por cliente a cada dia útil. A SonicWall acredita que os totais de ransomware no final do ano de 2021 chegaram a 714 milhões, um aumento surpreendente de 134% ano a ano.
A SonicWall aponta que 2021 foi o ano mais ativo para ransomware já registrado e que ele não mostra sinais de desaceleração. Depois de registrar uma alta revolucionária em junho, de 78,4 milhões, esses ataques maliciosos continuaram a ter um crescimento agressivo no terceiro trimestre.
Segundo a empresa, as técnicas implantadas por cibercriminosos evoluíram muito além dos ataques esmagadores de apenas alguns anos atrás. Ela afirma que os ataques de hoje demonstram conhecimento, planejamento e execução capazes de implantar cirurgicamente variados conjuntos de ferramentas. A meta é atingir empresas e governos. Isso resulta em vítimas maiores e leva a resgates maiores, garante a companhia.