Relatório: Valor de resgate para dados roubados através de ransomware aumentam 200% de 2018 a 2019
Em média, os resgates exigidos pelos hackers de ransomware de criptomoeda aumentaram 200% de 2018 a 2019.
Em média, o resgate exigido pelos hackers de ransomware de criptomoeda aumentou 200% de 2018 a 2019.
De acordo com um relatório publicado em 5 de junho pela empresa de segurança cibernética Crypsis Group, o resgate médio exigido pelos grupos de ransomware de criptomoeda em 2019 atingiu US$ 115.123.
O resgate médio, por outro lado, aumentou 300% do primeiro trimestre de 2018 ao último trimestre de 2019, atingindo mais de US$ 21.700. Segundo o Crypsis Group, os resgates cresceram à medida que os hackers têm como alvo cada vez mais empresas e selecionam vítimas que podem pagar quantias mais altas.
Ainda ontem, o Cointelegraph informou que a subsidiária da ST Engineering Aerospace nos Estados Unidos foi vítima de um ataque de ransomware que resultou no roubo de 1,5 terabytes de dados confidenciais da empresa e de seus parceiros.
O maior resgate que a Crypsis tem registrado desde 2015 foi de US$ 5 milhões, pagos por uma organização de saúde.
O maior resgate já exigido foi de US$ 15 milhões, depois que os hackers roubaram dados de um data center e provedor de soluções.
Os vetores de ataque
A Crypsis também revela que em 50% das infecções por ransomware, o vetor de ataque era o protocolo de área de trabalho remota. O relatório explica que “quando ativado, o RDP permite que os usuários se conectem remotamente a outros dispositivos ou redes baseados no Windows”. Quando o RDP é implementado de maneiras inadequadas, ele pode se tornar um vetor de ataque fácil.
O segundo vetor de ataque principal citado no relatório é a engenharia social, geralmente phishing ou spearphishing por email. Engenharia social refere-se a técnicas que manipulam pessoas e não apenas computadores para obter o objetivo desejado, como informações úteis para infectar os sistemas.
Phishing é a prática de enviar mensagens – geralmente e-mails – com intenção maliciosa, geralmente incluindo malware como anexo. Embora o phishing geralmente seja enviado em massa a um grande número de pessoas, os ataques de spearphishing são direcionados ao destinatário, com conteúdo personalizado destinado a tornar a mensagem mais convincente.
Leia mais:
- Hackers miram em donos de sites para ataques de ransomware com Bitcoin
- SUS no Rio de Janeiro sofre ataque hacker e resgate tem que ser pago em bitcoin
- Bitcoin e ações quebram tendência de correlação inversa – Dados no gráfico
- Elon Musk anuncia apoio a candidato que defende o Bitcoin na eleicão à presidência dos EUA
- Mercado Bitcoin inicia venda de tokens de consórcio em estratégia de Ativos Digitais
- Painel do governo indiano recomenda banimento total das criptomoedas
