News

Ransomware cresce 14% a nível global

O ransomware evoluiu drasticamente desde resgates de 300 dólares pelos atacantes do WannaCry a dezenas de milhões pelo grupo Conti

18/05/2022

Ransomware cresce 14% a nível global

A Check Point Software fez uma análise de como o ransomware tem evoluído nos últimos anos, desde os atacantes do WannaCry que exigiram centenas de dólares das suas vítimas até ao grupo Conti que pediu dezenas de milhões. A análise revela que houve um aumento anual de 14% do número de ataques de ransomware a nível global, alertando as organizações para a necessidade de priorizar a prevenção no combate às ciberameaças. 

O ataque do WannaCry em 2017 foi o primeiro do género – um ataque global de estado-nação e com múltiplos vetores. Ainda assim, o resgate pedido foi apenas de 300 dólares, revelam os investigadores. Embora o WannaCry não tenha sido pioneiro em termos de rentabilidade, foi o primeiro a utilizar o ransomware para fins políticos. Nos últimos cinco anos, as operações de ransomware passaram de emails aleatórios para negócios multimilionários, tais como NotPetya, REvil, Conti e DarkSide, realizando ataques direcionados e sofisticados que afetam organizações de todas as indústrias. O pedido de resgate recebido pela Kaseya em 2021 foi alegadamente de 70 milhões de dólares. 

É de notar que o trabalho remoto e híbrido, juntamente com a rápida adoção da cloud, abriram novas oportunidades de exploração para os ciberatacantes. Estes ataques estão a tornar-se cada vez mais sofisticados com novas tendências como Ransomware-as-a-Service, dupla ou mesmo tripla extorsão. Os cibercriminosos ameaçam publicar informação privada para dupla extorsão e exigem resgate não só da própria organização infetada, mas também dos seus clientes, parceiros e fornecedores em tripla extorsão. 

Há pouco tempo, ocorreram dois ataques de ransomware maciços na Costa Rica e no Peru, ambos alegadamente executados pelo grupo de ransomware Conti. Os ataques levaram o governo costa-riquenho a declarar o estado de emergência no dia 6 de maio e tiveram perdas estimadas em 200 milhões de dólares por parte das alfândegas e instituições governamentais que ficaram paralisadas, tendo mesmo resultado numa perda de energia numa das suas cidades devido a um ataque a um dos principais fornecedores de energia. A Check Point nota que um dos mais importantes ataques de ransomware a infraestruturas críticas nos últimos anos foi o do Colonial Pipeline.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.