Relatório: Valor de resgate para dados roubados através de ransomware aumentam 200% de 2018 a 2019

Views: 108
0 0
Read Time:1 Minute, 47 Second

Em média, o resgate exigido pelos hackers de ransomware de criptomoeda aumentou 200% de 2018 a 2019.

De acordo com um relatório publicado em 5 de junho pela empresa de segurança cibernética Crypsis Group, o resgate médio exigido pelos grupos de ransomware de criptomoeda em 2019 atingiu US$ 115.123.

O resgate médio, por outro lado, aumentou 300% do primeiro trimestre de 2018 ao último trimestre de 2019, atingindo mais de US$ 21.700. Segundo o Crypsis Group, os resgates cresceram à medida que os hackers têm como alvo cada vez mais empresas e selecionam vítimas que podem pagar quantias mais altas.

Ainda ontem, o Cointelegraph informou que a subsidiária da ST Engineering Aerospace nos Estados Unidos foi vítima de um ataque de ransomware que resultou no roubo de 1,5 terabytes de dados confidenciais da empresa e de seus parceiros.

O maior resgate que a Crypsis tem registrado desde 2015 foi de US$ 5 milhões, pagos por uma organização de saúde.

O maior resgate já exigido foi de US$ 15 milhões, depois que os hackers roubaram dados de um data center e provedor de soluções.

Os vetores de ataque

A Crypsis também revela que em 50% das infecções por ransomware, o vetor de ataque era o protocolo de área de trabalho remota. O relatório explica que “quando ativado, o RDP permite que os usuários se conectem remotamente a outros dispositivos ou redes baseados no Windows”. Quando o RDP é implementado de maneiras inadequadas, ele pode se tornar um vetor de ataque fácil.

O segundo vetor de ataque principal citado no relatório é a engenharia social, geralmente phishing ou spearphishing por email. Engenharia social refere-se a técnicas que manipulam pessoas e não apenas computadores para obter o objetivo desejado, como informações úteis para infectar os sistemas.

Phishing é a prática de enviar mensagens – geralmente e-mails – com intenção maliciosa, geralmente incluindo malware como anexo. Embora o phishing geralmente seja enviado em massa a um grande número de pessoas, os ataques de spearphishing são direcionados ao destinatário, com conteúdo personalizado destinado a tornar a mensagem mais convincente.

FONTE: COINTELEGRAPH

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *