Pagamentos de ransomware atingem recordes em 2021
-
-
Por Phil Muncaster
Info Security Magazine
-
Os pagamentos de ransomware atingiram números recordes no ano passado, enquanto vazamentos de dados relacionados e pedidos de resgate também aumentaram, de acordo com a Palo Alto Networks.
O fornecedor de segurança compilou as estatísticas de casos trabalhados por seu negócio de consultoria de segurança da Unidade 42.
Seu Relatório de Ameaça de Ransomware da Unidade 42 de 2022, publicado na última semana, afirmou que o pagamento médio de ransomware aumentou 78% em relação ao ano anterior em 2021, alcançando um recorde de US$ 541.010. As exigências médias de resgate subiram 144% para atingir 2,2 milhões de dólares.
O prolífico grupo Conti foi responsável pela maioria dos casos em que a Unidade 42 trabalhou no ano passado, cerca de um quinto do total, seguido por REvil, Hello Kitty e Phobos.
Conti também foi o maior vazador de dados roubados, postando os nomes de 511 organizações em seu site escuro. Isso ajudou a impulsionar os posts em sites de nomes e vergonha em 85% ano a ano em 2021, de acordo com o relatório.
Conti tem sido recentemente um alvo em seu próprio direito depois que um pesquisador ucraniano vazou uma série de mensagens internas do grupo em retaliação por seu apoio ao governo russo.
O vazamento revelou o profissionalismo e o sucesso do grupo, que gastou cerca de US$ 6 milhões em salários, ferramentas e serviços em 2021. É organizado em uma hierarquia rigorosa com funcionários definidos para trabalhar em unidades de negócios específicas, como OSINT, QA e testes de caneta.
Os salários médios de US$ 1.800 são mais do que o triplo da média na Rússia, garantindo que um fluxo constante de candidatos se junte à empresa criminosa.
De acordo com Palo Alto, 35 novos grupos de ransomware surgiram em 2021, embora muitos sejam considerados remarcadores de entidades anteriores. Lucros crescentes estão sendo reinvestidos em ferramentas de ataque melhoradas e explorações de zero-day, alegou
"Em 2021, os ataques de ransomware interferiram nas atividades cotidianas que as pessoas em todo o mundo tomam como certa – desde comprar mantimentos, comprar gasolina para nossos carros até ligar para o 911 em caso de emergência e obter cuidados médicos", argumentou Jen Miller-Osborn, vice-diretora da Unidade 42 de Inteligência de Ameaças.
De acordo com os dados mais recentes do FBI, mais de 600 organizações de infraestrutura crítica foram comprometidas pelo ransomware no ano passado.