Os pagamentos de ransomware atingiram novos recordes em 2021 à medida que os cibercriminosos se voltavam cada vez mais para os “sites de vazamento” da Dark Web, em que pressionavam as vítimas a pagar ameaçando liberar dados confidenciais, segundo pesquisa da Unit 42 pela Palo Alto Networks.
A demanda média de resgate em casos trabalhados pelos respondentes de incidentes da Unit 42 aumentou 144% em 2021, para US$ 2,2 milhões, enquanto o pagamento médio subiu 78%, para US$ 541.010, de acordo com o Relatório de Ameaças de Ransomware da Unit 42 de 2022. As indústrias mais afetadas foram Serviços Profissionais e Jurídicos, Construção, Atacado e Varejo, Saúde e Manufatura.
“Em 2021, os ataques de ransomware interferiram nas atividades cotidianas que as pessoas de todo o mundo consideram garantidas – desde comprar mantimentos, comprar gasolina para nossos carros até ligar para o 911 em caso de emergência e obter assistência médica”, diz Jen Miller-Osborn, diretora adjunta da Unit 42.
O grupo de ransomware Conti foi responsável pela maior atividade, respondendo por mais de um em cada cinco casos trabalhados pelos consultores da Unit 42 em 2021. REvil, também conhecido como Sodinokibi, ficou sem segundo lugar com 7,1%, seguido por Hello Kitty e Phobos (4,8% cada). O Conti também postou os nomes de 511 organizações em seu site de vazamento da Dark Web, o maior número de qualquer grupo.
O relatório descreve como o ecossistema de extorsão cibernética cresceu em 2021, com o surgimento de 35 novas gangues de ransomware. Ele documenta como as empresas criminosas investiram lucros inesperados na criação de ferramentas fáceis de usar em ataques que aproveitam cada vez mais as vulnerabilidades de dia zero.
O número de vítimas cujos dados foram postados em sites de vazamento aumentou 85% em 2021, para 2.566 organizações, de acordo com a análise da Unit 42. Além disso, 60% das vítimas do local de vazamento estavam nas Américas, seguidas de 31% na Europa, Oriente Médio e África e, em seguida, 9% na região Ásia-Pacífico.
