Ransomware é um tipo de software malicioso costumeiramente utilizado para extorsão. Seu usuário pode ameaçar publicar dados pessoais de sua vítima ou impedi-la de acessar suas contas, a não ser que seja fornecida uma recompensa – geralmente, em dinheiro. Dispositivos impactados por ransomware podem ter suas telas e pastas bloqueadas e seus dados encriptados, por conta de a vítima não possuir a “chave” que anula os danos do ransomware.
A firma de cibersegurança Sophos, em uma pesquisa publicada neste mês, descobriu que, de 2022 para cá, os pagamentos a usuários de ransomware dobraram, atingindo a marca de 1,5 milhão de dólares. Mais de um quarto das empresas que cederam às demandas ao redor do mundo entregaram entre 1 e 5 milhões de dólares. Concluiu-se, também, que as empresas mais ricas são as mais propensas a realizarem esses pagamentos aos atacantes. De acordo com a responsável pelo estudo, “isso reflete como os agressores podem ajustar a quantia demandada de acordo com o poder aquisitivo de seu alvo”.
O relatório da Sophos resulta de um trabalho de mais de 3000 profissionais experientes de tecnologia da informação e de cibersegurança que trabalham em diversas organizações, desde escolas a serviços de saúde, dentro de 14 países.
Apesar de os valores pagos terem dobrado, a média de ataques de ransomware não mudou de 2022 para 2023, com dois terços dos entrevistados admitiram terem sido alvo desse tipo de atitude. Singapura teve a maior taxa (84%), enquanto o Reino Unido teve a menor (44%). O maior aumento anual de ataques ficou por conta da África do Sul, que foi de 51% a 78% de empresas atingidas.
O relatório colocou o setor da educação como o mais propenso à recepção de ataques de ransomware, por conta de seu menor nível de recursos e tecnologias aptos a combater esse tipo de crime. As áreas da construção e de propriedades vieram logo atrás, enquanto os menores índices de ataques foram registrados pelos setores de melhor preparação cibernética: TI, tecnologia e comunicações.
Os e-mails foram a raiz de 3/10 dos ataques, a exemplo do e-mail de phising, onde a vítima é enganada, clicando em um link que baixa softwares maléficos. Mais de 3/4 dos ataques deixaram os dados da vítima encriptados e inacessíveis, e dados foram roubados em quase a metade dos ocorridos.
Quase todas as organizações atingidas recuperaram seus dados que estavam congelados, muito graças a sistemas de backup. Entretanto, 46% pagaram as recompensas, e aproximadamente 1/10 destas não conseguiu seus dados de volta. De acordo com o relatório, “As instituições de menos receita possuem menos dinheiro para o pagamento aos usuários de ransomware, o que lhes estimula a focarem na recuperação de seus dados por meio de backups. Ao mesmo tempo, as maiores organizações geralmente possuem infraestruturas de TI mais complexas, o que pode retardar seu uso desses sistemas de backup. Elas também têm mais capacidade e tranquilidade para gastar dinheiro a fim de fugir dessas situações.”
Fontes:
Tecnoblog: https://bit.ly/3I2d5Vf
The Guardian: https://bit.ly/44QrWvX
Wikipedia (EN): https://bit.ly/41vkKCD
Traduzido e adaptado por Lucca Caixeta
12/05/2023
Categorias:#Noticia
Postado por lucca em 12 de maio de 2023