As gangues também estão ficando mais inteligentes, levando em consideração as receitas das empresas ao definir o resgate que tentam obter.

Os ataques de ransomware continuam a crescer, de acordo com dados da IBM, o que também sugere que as gangues de ransomware estão aumentando suas demandas de ransomware e se tornando mais sofisticadas sobre como calcular o resgate que tentam extorquir.

O número de ataques de ransomware que a equipe de Resposta a Incidentes de Segurança X-Force da IBM foi chamada para lidar triplicou no segundo trimestre deste ano em comparação com o trimestre anterior e foi responsável por um terço de todos os incidentes de segurança aos quais respondeu entre abril e junho de 2020 "Os incidentes de ransomware pareciam explodir em junho de 2020", disse um relatório dos analistas de segurança da empresa .

Só em junho ocorreu um terço de todos os ataques de ransomware que a equipe da IBM corrigiu até agora neste ano. O relatório disse que os pedidos de resgate estão aumentando rapidamente, com alguns chegando a US $ 40 milhões. Ele revelou que os ataques de ransomware Sodinokibi são responsáveis ​​por um em cada três incidentes de ransomware aos quais o IBM Security X-Force respondeu até agora em 2020.

A IBM disse que observou uma mudança geral nos ataques de ransomware. O ransomware atinge com mais força as empresas de manufatura, disse, e que essas respondem por quase um quarto de todos os incidentes respondidos neste ano, seguidos pelo setor de serviços profissionais e depois pelo governo.

"Ataques a essas três indústrias sugerem que os agentes de ameaças de ransomware estão procurando vítimas com baixa tolerância a tempo de inatividade, como redes de manufatura. Organizações que exigem alto tempo de atividade podem perder milhões de dólares todos os dias devido à interrupção das operações. Portanto, podem é mais provável que pague um resgate para recuperar o acesso aos dados e retomar as operações ", disse a IBM.

A IBM disse que também há uma mudança para ataques combinados de extorsão e ransomware - em que gangues roubam uma cópia de informações confidenciais da empresa antes de criptografá-las. Se as vítimas parecerem que não vão pagar pela chave de descriptografia, os invasores aumentarão a pressão, ameaçando liberar também os dados roubados. Com os invasores realmente roubando dados da empresa, os ataques de ransomware também estão se tornando violações de dados, o que para algumas empresas, dependendo de onde estão, pode trazer risco adicional de multas dos reguladores. De fato, em alguns casos, a IBM disse que os invasores devem nomear seu resgate de acordo com as multas regulatórias que as organizações teriam de pagar.

O tipo de ransomware que o IBM Security X-Force viu com mais frequência em 2020 é o Sodinokibi. A IBM calcula que Sodinokibi já reivindicou pelo menos 140 organizações de vítimas desde seu surgimento em abril de 2019. Ela estima que mais de uma em cada três vítimas de Sodinokibi pagou o resgate e 12% das vítimas tiveram seus dados confidenciais vendidos em um leilão na dark web . Nesses leilões, os preços dos dados variam de US $ 5.000 a mais de US $ 20 milhões.

"Nossa pesquisa também indica que os invasores Sodinokibi consideram a receita anual da organização vítima ao determinar um pedido de resgate, com pedidos conhecidos variando de 0,08% a 9,1% da receita anual da empresa vítima", disse a IBM.

"O grupo parece adaptar o valor do resgate solicitado a uma organização de vítimas, com o valor mais alto do resgate solicitado pelo Sodinokibi sendo de $ 42 milhões e o mais baixo cerca de $ 1.500. Nossa estimativa conservadora para os lucros do ransomware Sodinokibi em 2020 é de pelo menos $ 81 milhões."

Fonte: ZDNet