News
O ransomware evoluiu drasticamente desde resgates de 300 dólares pelos atacantes do WannaCry a dezenas de milhões pelo grupo Conti
18/05/2022
|
A Check Point Software fez uma análise de como o ransomware tem evoluído nos últimos anos, desde os atacantes do WannaCry que exigiram centenas de dólares das suas vítimas até ao grupo Conti que pediu dezenas de milhões. A análise revela que houve um aumento anual de 14% do número de ataques de ransomware a nível global, alertando as organizações para a necessidade de priorizar a prevenção no combate às ciberameaças. O ataque do WannaCry em 2017 foi o primeiro do género – um ataque global de estado-nação e com múltiplos vetores. Ainda assim, o resgate pedido foi apenas de 300 dólares, revelam os investigadores. Embora o WannaCry não tenha sido pioneiro em termos de rentabilidade, foi o primeiro a utilizar o ransomware para fins políticos. Nos últimos cinco anos, as operações de ransomware passaram de emails aleatórios para negócios multimilionários, tais como NotPetya, REvil, Conti e DarkSide, realizando ataques direcionados e sofisticados que afetam organizações de todas as indústrias. O pedido de resgate recebido pela Kaseya em 2021 foi alegadamente de 70 milhões de dólares. É de notar que o trabalho remoto e híbrido, juntamente com a rápida adoção da cloud, abriram novas oportunidades de exploração para os ciberatacantes. Estes ataques estão a tornar-se cada vez mais sofisticados com novas tendências como Ransomware-as-a-Service, dupla ou mesmo tripla extorsão. Os cibercriminosos ameaçam publicar informação privada para dupla extorsão e exigem resgate não só da própria organização infetada, mas também dos seus clientes, parceiros e fornecedores em tripla extorsão. Há pouco tempo, ocorreram dois ataques de ransomware maciços na Costa Rica e no Peru, ambos alegadamente executados pelo grupo de ransomware Conti. Os ataques levaram o governo costa-riquenho a declarar o estado de emergência no dia 6 de maio e tiveram perdas estimadas em 200 milhões de dólares por parte das alfândegas e instituições governamentais que ficaram paralisadas, tendo mesmo resultado numa perda de energia numa das suas cidades devido a um ataque a um dos principais fornecedores de energia. A Check Point nota que um dos mais importantes ataques de ransomware a infraestruturas críticas nos últimos anos foi o do Colonial Pipeline. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
ITS CONF
Conheça os Parceiros da IT Security Conference 2024
NEWS
Oracle corrigiu 230 vulnerabilidades
NEWS
Microsoft vai combater spam com limitações de emails em massa do Exchange Online
NEWS
CNCS lança referencial de comunicação de risco e crise
NEWS
CISA lança sistema de análise de malware de última geração para uso público
NEWS
Google Workspace lança recurso de aprovação de multi-admin para alterações de alto risco
