Relógios de demanda de ransomware recordes em US $ 30 milhões em 2020

O ransomware não vai a lugar nenhum. Ele continua a dominar a atividade criminosa cibernética de alto perfil e os alvos que se tornam vítimas de ataques de ransomware continuam crescendo.

Os pesquisadores de segurança que trabalham com a Palo Alto Networks analisaram de perto os ataques de ransomware nos últimos dois anos e descobriram que os pagamentos médios de resgate aumentaram de cerca de US $ 115 mil para mais de US $ 310 mil ano após ano. Um aumento de mais de 170% não é motivo de piada, especialmente quando se trata do que é essencialmente terrorismo cibernético.

Essa tendência incentiva futuros criminosos cibernéticos esperançosos a desenvolver novas e mais tortuosas variedades de ransomware, o que só agrava o problema.

Uma grande parte da razão pela qual o ransomware está crescendo é a facilidade com que infectar entidades e organizações relativamente grandes acaba sendo. Nos últimos anos, vimos um número preocupante de grandes instituições, órgãos governamentais, instituições de saúde e educacionais, bem como grandes corporações, serem vítimas de ataques de ransomware. Muitos desses ataques foram acompanhados por pagamentos de resgate ridículos.

Há uma espécie de efeito de avalanche - conforme maiores pagamentos de ransomware são efetuados, os malfeitores empurram o envelope e ficam cada vez mais ousados com suas demandas. Até 2020, o valor mais alto que os hackers ousaram chegar foi de US $ 5 milhões. No entanto, 2020 viu pedidos de resgate no valor de US $ 10 milhões.

A demanda de resgate recorde foi feita em 2020 também e ficou em gritantes $ 30 milhões.

Variantes de ransomware novas e cada vez mais avançadas continuam surgindo, mais ou menos mensalmente. Não há um fim real à vista quando se trata de quão longe os malfeitores podem forçar as coisas quando se trata de evasão e capacidades maliciosas.

Tragicamente, alguns alvos menores acham mais fácil, barato e rápido pagar o resgate do que contratar serviços especializados caros para limpar e tentar restaurar os sistemas. Isso agrava ainda mais o problema.

A batalha contra o ransomware, no entanto, não é invencível. O vetor de infecção mais comum ainda são os e-mails de phishing, e a ameaça associada a eles pode ser amplamente eliminada por meio de um treinamento rigoroso de segurança da equipe. Além disso, uma equipe de segurança competente pode ajudar muito na proteção de uma rede contra possíveis intrusões.

No mínimo, um bom protocolo de segurança cibernética pode minimizar a perda de dados significativamente, mesmo se um tipo de ransomware encontrar seu caminho na rede. Obviamente, os backups não podem eliminar o tempo de inatividade e as perdas associadas a um ataque bem-sucedido, mas ainda são uma alternativa muito melhor para a perda total de dados ou o pagamento de resgates exorbitantes.