Dados da IBM apontam para um crescimento dos ataques de ransomware e que os criminosos estão aumentando a frequência de suas investidas. Além disso, estas gangues virtuais estão mais sofisticadas na forma como calculam o valor dos resgates pedidos durante a extorsão.
Junho foi o período em que a chamada X-Force da IBM, equipe que lida com respostas a incidente de segurança, mais trabalhou contra este tipo de investida. Um terço de todos os ataques de ransomware aos quais este grupo combateu durante este ano aconteceu exatamente naquele mês. “Os incidentes de ransomware pareceram explodir em junho de 2020”, diz um relatório dos analistas da empresa, publicado no final de setembro.
No entanto, o que mais chama a atenção são os valores que vem sendo exigidos. O mesmo relatório aponta que o nível das extorsões estão aumentando rapidamente, com alguns chegando a mais de US$ 40 milhões. Outra revelação é que os ataques de ransomware Sodinokibi representaram um de cada três incidentes com os quais a X-Force da IBM teve de lidar até agora.
Ataques de ransomware estão cada vez mais frequentes e roubo de informações confidenciais da empresa antes de criptografá-los reforçam a chantagem. Crédito: iStock
Alvos preferenciais
As empresas de manufatura têm sido as vítimas preferenciais deste tipo de crime. Em 25% dos casos, são elas os alvos. Só depois que aparecem os setor de serviços e os diversos órgãos dos governos. “São organizações que, em caso de elevado tempo de inatividade das operações podem perder milhões de dólares por dia. Portanto, estas podem ser mais propensas a pagar um resgate para recuperar o acesso aos dados e retomar a produção”, diz a IBM.
Também está em voga uma tática que funde extorsão e ransomware. Nestes casos, os hackers roubam uma cópia de informações confidenciais da empresa antes de criptografá-los. Assim, quando as vítimas demonstram falta de interesse em pagar pela chave de descriptografia, os criminosos aumentam a pressão e ameaçam liberar os dados roubados também. Dependendo de quais informações sigilosas são roubadas e reveladas, as companhias ficam sujeitas a multas regulatórias.
Resgate conforme a receita anual da empresa
A IBM calcula que a Sodinokibi, também conhecido como REvil, esteve à frente de pelo menos 140 ataques a organizações desde seu surgimento em abril de 2019. Mais recentemente, em agosto, um ataque à fabricante norte-americanda de bebidas Brown-Froman, que produz o uísque Jack Daniel’s, foi atribuído a esta ameaça digital, que é operada por um grupo de pessoas no modelo ‘ransomware as a service’.
“Nossa pesquisa também indica que os atacantes da Sodinokibi consideram a receita anual de uma organização vítima ao determinar um pedido de resgate, com pedidos conhecidos que variam de 0,08% a 9,1% da receita anual da empresa vítima”, disse a IBM. Até hoje, o menor valor solicitado foi de US$ 1,5 mil, enquanto o maior atingiu a marca de US$ 42 milhões. “Nossa estimativa conservadora para os lucros do ransomware Sodinokibi em 2020 é de pelo menos US$ 81 milhões”, diz o relatório.
Os especialistas da X-Force da IBM acreditam que mais de uma em cada três vítimas dos operadores deste ransomware pagaram o resgate, e 12% das delas tiveram seus dados confidenciais vendidos em um leilão na dark web. Nesses leilões, os preços dos dados variam de US$ 5 mil a US$ 20 milhões.
Fonte: ZDNet