0
0
Uma pesquisa da empresa RTK-Solar indica que o valores de resgate já alcançam 1/20 dos originais
Os grupos de ransomware começaram a exigir muito menos de suas vítimas na Federação Russa do que antes. Segundo o jornal russo Kommersant, isso se deve ao endurecimento dos requisitos regulatórios para a resposta das empresas em incidentes, bem como ao custo relativamente baixo dos serviços de investigadores de incidentes na Rússia. Ao mesmo tempo, admitem os especialistas, vários grupos ainda operam na Rússia, pedindo resgates chegam a 1 bilhão de rublos (R$ 88,4 milhões). Esses hackers visam principalmente bancos, seguradoras, varejistas e empresas de TI.
Uma pesquisa da empresa RTK-Solar indica que o valores de resgate já alcançam 1/20 dos originais. Um analista da Positive Technologies confirma a tendência, embora suas estimativas sejam diferentes. No segundo trimestre, explica o analista, o valor médio dos resgates foi de cerca de US$ 36.000, 51% a menos do que no final de 2021. A startup de seguros cibernéticos Coalition afirma em um relatório que, no primeiro semestre de 2022, os invasores ofereceram a seus clientes um pagamento médio de US$ 896.000, um terço a menos do que no final de 2021.
O custo dos ataques também mudou: os preços do software antivírus para criptografia na dark web caíram 10 a 12 vezes, diz o diretor um diretor da RTK-Solar: “Recentemente, os códigos de vários programas de ransomware foram publicados e disponibilizados para todos, portanto, mesmo com treinamento básico, os hackers são capazes de criar um vírus por conta própria sem gastar dinheiro.”
Na primavera, após o início do conflito na Ucrânia, o número de ataques de ransomware a empresas russas triplicou. Conforme observado na Positive Technologies, cada segundo ataque ao setor financeiro nos três primeiros trimestres do ano foi realizado usando vírus de criptografia. Mas as ações dos hackers foram bastante políticas. Assim, os grupos passaram a publicar com mais frequência as informações recebidas, inclusive dados pessoais dos usuários, em domínio público. Anteriormente, eles eram mais frequentemente ameaçados apenas como parte dos pedidos de resgate.
FONTE: CISO ADVISOR