Pagamentos de ransomware estão caindo à medida que mais vítimas se recusam a pagar

Não entregue nada a eles

Ransomware continua a ser um flagelo, mas há algumas boas notícias: o valor médio do pagamento feito pelas vítimas caiu no quarto trimestre depois de passar mais de um ano aumentando drasticamente. O motivo? Menos empresas estão cedendo aos pedidos de resgate.

ransomware

O mais recente relatório trimestral de ransomware da empresa de segurança cibernética Coveware mostra que, após aumentar continuamente desde o terceiro trimestre de 2018, os pagamentos médios de ransomware caíram 34 por cento no quarto trimestre do ano passado para US $ 154.108. Os pagamentos médios de ransomware, por sua vez, caíram 55%, para US$ 49.450.

2021 02 02 image

Geralmente, qualquer pessoa que sofre um ataque de ransomware é aconselhada a não entregar qualquer cripto, pois não há garantia de que os perpetradores entregarão a chave de criptografia. Parece que mais empresas estão atendendo a esse conselho.

Outro motivo por trás da queda está relacionado a ataques de ransomware em que criminosos ameaçam liberar informações confidenciais se suas demandas não forem atendidas. Coveware escreve que eles representaram 70% de todos os ataques de ransomware no quarto trimestre, ante 50% no trimestre anterior. É comum que os dados vazem online, mesmo quando os resgates são pagos, então menos vítimas cedem à extorsão.

Em casos envolvendo dados roubados, apenas sessenta por cento das empresas concordaram em pagar no quarto trimestre, o que representa 75% no terceiro trimestre.

“Coveware continua a testemunhar sinais de que dados roubados não são excluídos ou eliminados após o pagamento. Além disso, estamos vendo grupos tomarem medidas para fabricar a exfiltração de dados nos casos em que isso não ocorreu ”, afirma o relatório.

2021 02 02 image 2

Observando os vetores de ataque de ransomware, o phishing de e-mail agora ultrapassou os compromissos do Remote Desktop Protocol (RDP) como os mais populares, estando por trás de mais de 50% de todos os incidentes no quarto trimestre. Os RDPs, que exploram credenciais vazadas, continuam populares porque os nomes de usuário e as senhas dos funcionários são vendidos por até US$ 50.

Os serviços profissionais foram o segundo setor mais comum visado pelos criminosos de ransomware (16,3%), atrás do sistema de saúde (17,9%). Hospitais e centros de saúde sempre foram um alvo comum – os criminosos presumem que eles estão mais dispostos a pagar. Com a pandemia já levando essas organizações ao ponto de ruptura, os ataques de ransomware podem custar vidas.

2021 02 02 image 3

Fonte: TechSpot

Foto de Marcelo Roncate
Foto de Marcelo Roncate O autor:

Redator desde 2019. Entusiasta de tecnologia e criptomoedas.