Pagamentos de ransomware continuam crescendo
Pesquisadores com duas empresas de segurança separadas publicaram relatórios sobre tendências de ransomware e o desenvolvimento do cenário de ameaças de ransomware no primeiro semestre de 2021. Para dizer o mínimo, os números não são nada encorajadores e são motivos para uma séria reavaliação entre vítimas e organizações em potencial.
Palo Alto Networks e Barracuda Networks publicaram dois relatórios separados lidando com tendências e desenvolvimentos em ransomware nos últimos meses. Todos que estão de olho no cenário de ameaças e acompanham os grandes ataques de ransomware nos últimos meses podem somar dois e dois e descobrir que a situação não é bonita, mas os relatórios fornecem uma precisão focada em laser para o sentimento geral de desconforto com o ransomware.
O que imediatamente se destaca nos relatórios é o grande aumento na média do pagamento de resgate em uma base anual. Isso cresceu 82% em comparação com o mesmo período de 2020 e atingiu o suculento meio milhão de dólares.
Os ataques de ransomware também continuam surgindo como um todo. O relatório de Barracuda lista 121 ataques separados, documentados e analisados que ocorreram nos primeiros seis meses de 2021. Isso representa um aumento de mais de 60% em comparação com o mesmo período de 2020 - os atores da ameaça de ransomware parecem não ter freios.
Os relatórios também destacam uma nova tendência perturbadora observada em ataques de ransomware. Enquanto os agentes de ameaças inicialmente passaram de apenas pedir dinheiro para restaurar arquivos para um ataque em duas frentes, ameaçando vazar informações e registros exfiltrados dos servidores da vítima, eles fizeram o upgrade para uma abordagem de ataque em quatro vias.
Além de resgatar arquivos e ameaçar vazar informações confidenciais, os hackers começaram a lançar ataques de negação de serviço em quaisquer sites operados por suas vítimas e começaram a contatar proativamente quaisquer clientes e entidades parceiras da vítima, buzinando e anunciando o ataque, acrescentando um elemento de assédio para a mistura.
Outra tática que parece ter se tornado um pilar para grupos de ransomware nos últimos meses é pedir um preço exorbitante por uma chave de descriptografia e, em seguida, negociar algo que possa parecer mais razoável para a vítima. Esse tipo de barganha ainda fixa o preço final pedido na casa dos milhões, mas tem um efeito psicológico nas vítimas.
Quando se trata de localizações geográficas que são principalmente visadas por gangues de ransomware, os EUA ainda estão no topo da tabela, com quase metade de todos os ataques de ransomware ocorridos nos últimos seis meses visando empresas, organizações e entidades que operam em solo americano .
