Em 2020, o dano total dos programas de ransomware que bloqueiam o acesso aos dados e exigem o pagamento de uma certa quantia aos cibercriminosos para devolver o acesso a informações valiosas ultrapassou um bilhão de dólares americanos. Isso é evidenciado por um estudo do Group-IB.
Fonte: Grupo-IB
De acordo com especialistas do Grupo-IB, US $ 1 bilhão é o limite inferior do dano total das ações do malware mencionado no ambiente corporativo. “O dano real é muitas vezes maior: muitas vezes as organizações afetadas preferem abafar o incidente pagando ransomware, ou o ataque não é acompanhado pela publicação de dados da rede da vítima”, afirmam os pesquisadores.
De acordo com o Group-IB, os alvos mais populares para vírus ransomware eram empresas dos Estados Unidos, responsáveis por cerca de 60% de todos os ataques conhecidos. A parcela de ataques na Europa foi de aproximadamente 20%. Cerca de 10% caíram nos países da América do Norte e do Sul (excluindo os EUA) e Ásia (7%). Os ransomware mais perigosos são Maze e REvil, responsáveis por mais de 50% dos ataques bem-sucedidos. Ryuk, NetWalker, DoppelPaymer estão na segunda camada.
Os especialistas estão especialmente preocupados com o desenvolvimento evolutivo de programas de ransomware. Então, recentemente, os invasores adotaram uma nova técnica: antes da criptografia, eles copiam todas as informações da empresa vítima para seus servidores com o objetivo de mais chantagens. Se a vítima não pagar o resgate, ela não apenas perderá os dados, mas também os verá em domínio público. Esse padrão de ações dos cibercriminosos torna a ameaça desse tipo de malware ainda mais tangível.
Mais informações sobre os resultados do estudo analítico do Group-IB podem ser encontradas no site group-ib.ru.