Ransomware: aumento de ataques e estatísticas 2021

Estatísticas Ransomware 2021

Depois que 2019 foi o ano em que o ransomware atingiu de forma devastadora os MSPs, organizações e órgãos governamentais, esperávamos que 2020 registrasse uma diminuição da escalada de ataques devido ao aumento da conscientização sobre as medidas de segurança cibernética.

No entanto, apenas algumas semanas no ano, tornou-se aparente que a situação do ransomware estava se deteriorando significativamente. Exatamente quando presumimos que as coisas não poderiam piorar, a pandemia COVID-19 veio e derrubou as probabilidades a favor dos cibercriminosos.

Tanto que, lamentavelmente, a primeira morte por ransomware ocorreu em 2020. Contarei mais sobre isso à medida que exploramos as estatísticas de ransomware durante a pandemia, além das ameaças crescentes que enfrentamos atualmente em todos os setores. Mas, antes de entrarmos nisso, O que exatamente é ransomware?

O que é ransomware?

Ransomware é um tipo único de malware que se infiltra em seu sistema e depois criptografa os arquivos. Você pode pensar nisso como uma forma de sequestrador de sistema que bloqueia seus dados e os mantém como reféns em troca de resgate.
Basicamente, espera-se que a vítima pague uma determinada quantia de resgate para recuperar o acesso. Estou dizendo “teoricamente” porque você não pode realmente contar com um criminoso para cumprir sua parte no trato.
Em muitos casos, as vítimas acabam perdendo seus dados mesmo depois de pagar um resgate pesado.
E não se engane sobre isso. O rastro de papel não é rastreável. Depois de pagar um resgate, você pode apostar que seu dinheiro se foi para sempre, já que tudo é processado em criptomoedas, como Bitcoin.

O estado dos ataques de ransomware durante a pandemia COVID-19

Desde o início de 2020, a pandemia COVID-19 desencadeou uma mudança dramática nas práticas de trabalho em todo o mundo. Organizações em todas as partes foram rapidamente forçadas a adotar o trabalho remoto sem a infraestrutura e os recursos necessários. Agora, com isso, vieram novas vulnerabilidades, que os ciberataques rapidamente capitalizaram.
No primeiro trimestre do ano, por exemplo, estudos de pesquisa relataram um aumento de 273% nas violações de dados em grande escala e um aumento de 109% ano a ano nos ataques de ransomware. É importante notar, porém, que nem tudo foi desencadeado pelo trabalho remoto. Alguns dos invasores estão cada vez mais visando centros de pesquisa e hospitais do COVID-19, enquanto outros aproveitam as vulnerabilidades dos sistemas relacionados ao COVID 19.

Na Itália, por exemplo, vimos cibercriminosos usando um aplicativo de rastreamento de contato falso para espalhar um tipo de ransomware chamado [F] Unicorn. Uma vez instalado, o ransomware criptografa os dados dos dispositivos infectados e exige o pagamento de € 300 em três dias.

Outro ataque muito semelhante teve como alvo funcionários da Universidade de British Columbia. Este usou uma pesquisa COVID-19 falsa para distribuir uma macro maliciosa, que então implantou o ransomware Vaggen subjacente. Nova frase de chamariz O caso mais trágico, porém, aconteceu em setembro, quando um ransomware causou a morte de um paciente que precisava de atendimento médico urgente. O ataque atingiu o Hospital Universitário de Dusseldorf e infectou mais de 30 servidores, paralisando a instituição. Como resultado, os médicos foram obrigados a encaminhar a paciente para outro hospital a 30 km de distância, mas, infelizmente, ela morreu.
Agora, para maior clareza, aqui estão mais estatísticas que explicam a situação atual da indústria …

11 Estatísticas obrigatórias de 2021 ransomware

1. A prevalência de ataques de ransomware aumentou 239% entre 2018 e 2019. (Fonte: SentinelOne) 

2. O custo de recuperação de um ataque de ransomware aumentou 228% entre 2018 e 2019. (Fonte: SentinelOne) 

3. O custo médio de remediar um ataque de ransomware é de US $ 761.106. (Fonte: Sophos) 

4. Do primeiro ao segundo trimestre de 2020, os ataques de ransomware que envolveram uma violação de dados aumentaram 22%. Este é um grande salto em relação ao aumento de 8,77% durante o trimestre anterior. (Fonte: SentinelOne) 

5. 1 em cada 3.000 e-mails que passam pelos filtros de segurança contém malware, incluindo ransomware. (Fonte: Fortinet) 

6. O tempo médio de inatividade devido a um ataque de ransomware é de 19 dias. (Fonte: Coveware) 

7. 26% das organizações visadas pagam o resgate, mas nem todas recebem seus dados de volta. (Fonte: Sophos) 

8. Os pagamentos devido a um ataque de ransomware triplicaram entre 2018 e 2019. (Fonte: SentinelOne) 

9. O seguro de segurança cibernética paga o resgate 94% das vezes. (Fonte: Sophos) 

10. De acordo com estatísticas de ransomware de 2019, as organizações perderam mais de US $ 7,5 bilhões devido a ataques de ransomware. (Fonte: Emsisoft) 

11. A perda total causada por ataques de ransomware contra provedores de saúde dos EUA atingiu mais de US $ 157 milhões desde 2016. (HIPAA Journal)

 

O que tirar dessas estatísticas ?

O fato é que o ransomware veio para ficar. O número de ataques está crescendo exponencialmente à medida que os cibercriminosos continuam a descobrir novas vulnerabilidades. Então, para piorar as coisas, o custo médio por ataque também está aumentando, assim como as perdas resultantes.
Por outro lado, existem muitas estratégias e ferramentas que você pode usar para se proteger e proteger seus clientes. Agora é a hora de treinar adequadamente seus usuários finais sobre vigilância e alerta enquanto navegam online e abrem e-mails. Você também pode adotar um sistema de segurança de várias camadas que combine firewalls com programas antivírus, serviços gerenciados de detecção e resposta, teste de penetração, ferramentas de defesa de rede, ferramentas de criptografia, além de serviços de backup e recuperação de desastres.

Depois de ler todo o conteúdo acima, você deve estar se perguntando como proteger seus dados, nesse link está disponível um e-book com 7 passos para aprender uma metodologia de backup que irá garantir sua proteção de dados. 

Write a comment