Pesquisadores de uma importante seguradora empresarial dizem que seus dados mostram um “ressurgimento preocupante”, já que as reivindicações de ransomware e extorsão têm aumentado a cada ano, passando de 40% em 2019 para quase 80% em 2022, e 2023 também apresenta tendência de alta.
“Os cibercriminosos têm cada vez mais como alvo as cadeias de abastecimento físicas e de TI, lançando ataques cibernéticos em massa e encontrando novas formas de extorquir dinheiro de grandes e pequenas empresas”, relata o Insurance Journal.
“A maioria dos ataques de ransomware envolvem agora o roubo de dados pessoais ou comerciais sensíveis para fins de extorsão, aumentando o custo e a complexidade dos incidentes, bem como trazendo maior potencial de danos à reputação.”
O relatório revela que a atividade de ransomware aumentou 50% ano após ano nos primeiros dois trimestres de 2023, observando que os operadores de ransomware estão reduzindo significativamente o tempo de comprometimento e criptografia, com o número médio de dias necessários para realizar um ataque bem-sucedido. Reduzindo de 60 dias em 2019 para apenas quatro dias.
Conclusão: não existe nenhuma ameaça comparável tão difundida quanto a que estamos vendo com a explosão no número de operadores de ransomware, variantes, atores de ameaças afiliados e perdas totais em dólares para as organizações vítimas.
Ataques de ransomware e extorsão de dados podem ser maiores do que se imagina
Outros relatórios recentes estimam que houve mais de 2.300 ataques de ransomware bem-sucedidos apenas no primeiro semestre de 2023 e que, no geral, os ataques de ransomware aumentaram 74% no segundo trimestre de 2023 em relação aos volumes do primeiro trimestre.
Os números reais certamente serão muito maiores do que os relatados, dado outro estudo recente que descobriu que mais da metade (61%) dos executivos entrevistados disseram que sua organização optou por não denunciar um grande ataque de ransomware às autoridades.
Combine isso com uma avaliação do FBI de 2022, onde a agência chegou à conclusão chocante de que apenas cerca de 20% dos ataques foram denunciados às autoridades. Esta avaliação foi baseada na observação do FBI sobre o monitoramento da atividade da gangue de ransomware Hive por sete meses após se infiltrar em suas operações.
Com base nessas estimativas, podem ter ocorrido mais de 10.000 ataques de ransomware bem-sucedidos ou mais no primeiro semestre de 2023, mas eles simplesmente não estão sendo relatados.
Embora as autoridades tenham feito alguns esforços para ajudar as organizações a controlar a ameaça do ransomware, todos os esforços para conter a onda de ataques de ransomware são dificultados pelo fato de não compreendermos verdadeiramente a magnitude desta ameaça crescente.
É preciso considerar os investimentos em cibersegurança com mais seriedade
As equipes de segurança precisam de números concretos para quantificar o risco com precisão e fazer as recomendações necessárias para investimentos em programas de segurança. Sem avaliações precisas da ameaça, eles terão ainda mais dificuldade em obter informações adequadas em tempo hábil.
A segurança é um assunto difícil quando se trata de orçamentos. Quando um programa de segurança está funcionando bem, o resultado é que nada acontece, então é difícil justificar um aumento nos gastos com segurança, e é por isso que normalmente vemos organizações anunciarem pequenos investimentos depois de terem sido vitimadas.
O ransomware é uma das maiores ameaças para qualquer organização atualmente, e não poderemos enfrentá-la de forma eficaz se não a compreendermos totalmente.
O Halcyon é a primeira plataforma de segurança adaptativa e dedicada do setor que combina vários mecanismos avançados de prevenção proprietários junto com modelos de IA focados especificamente em impedir ransomware.
Deixe um comentário