Valor de pedidos de resgate de ransomware dispara 950% em 2019

Os ataques de ransomware dispararam em 2019, após um período relativamente tranquilo no ano anterior, com os pedidos de resgate aumentando em quantidade e valor, de acordo com dados do Grupo-IB. Segundo a fornecedora de soluções de segurança, com sede em Cingapura, o volume de ataques aumentou 40% no ano passado.

O foco dos ataques, ainda segundo a empresa, foram as grandes corporações. E talvez como reflexo disso o valor dos pedidos de resgate também aumentou — de US$ 8 mil em 2018 para US$ 84 mil, em média, no ano passado. Isso representa um aumento de 950%.

As “famílias de ransomware mais rentáveis” foram, de acordo com o estudo, o Ryuk, DoppelPaymer e REvil, este último chegando a um valor de pedido de resgate de US$ 800 mil.

O relatório do Grupo-IB afirma que os ataques se concentraram em grandes empresas, geralmente usando táticas sofisticadas no estilo ameaças persistentes avançadas (APT). Isso incluiu cavalos de Troia, como Dridex, Emotet, SDBBot e Trickbot, para comprometer as estruturas das vítimas.

Além disso, famílias de ransomware como Cobalt Strike, CrackMapExec, PowerShell Empire, PoshC2, Metasploit e Koadic foram usados para coletar informações na rede de destino. O roubo de dados também se tornou uma maneira popular de forçar o pagamento.

Os e-mails de phishing continuaram sendo o vetor inicial de ameaças número um, juntamente com o comprometimento de RDP (Remote Desktop Protocol) e sites infectados com kits de exploração, acrescenta a fornecedora de segurança.

“O ano de 2019 foi marcado pela evolução da posição dos operadores de ransomware, que estabeleceram metas maiores e aumentaram suas receitas. Há bons motivos para acreditar que este ano eles celebrarão com conquistas ainda maiores”, disse o especialista sênior em forense digital do Grupo-IB, Oleg Skulkin.

Segundo ele, os operadores de ransomware provavelmente continuarão expandindo seu pool de vítimas, “concentrando-se nos principais setores, que possuem recursos suficientes para satisfazer seus apetites”. Já outro estudo, este da Coveware, fornecedora de soluções contra vulnerabilidades cibernéticas, o valor dos pedidos de resgates por ataques de ransomware nos primeiros três meses deste ano aumentou, em média, 33% em relação ao trimestre anterior.

Ao contrário da análise do Grupo-IB, a empresa sustenta que que, apesar da narrativa dos hackers de que estão à “caça das grandes corporações “, a maioria das vítimas tem sido as pequenas e médias empresas.