Ransomware é um tipo de malware que ameaça destruir ou reter os dados críticos de uma vítima, a menos que um resgate seja pago ao invasor. Infelizmente, esse tipo de ataque cibernético está em ascensão – o ransomware foi nomeado o principal tipo de ameaça para 2021 e os ataques aumentaram mais de 140% apenas no terceiro trimestre de 2021.
Os ataques de ransomware são mais prevalentes do que nunca, e eles estão causando estragos em uma série de indústrias. Isso ficou especialmente evidente em meio ao COVID-19, que proporcionou novas oportunidades para os invasores — os ataques de ransomware aumentaram 148% em março de 2020.
Leia para saber mais sobre as estatísticas de ransomware mais importantes que serão vitais para segurança em 2022 e além, juntamente com dicas de prevenção e como garantir que sua organização esteja preparada para um ataque. (ou pule para o nosso infográfico abaixo!)
Principais tendências de ataque de ransomware
À medida que o cenário de ameaças cibernéticas continua a evoluir, algumas tendências importantes podem ser visto no aumento contínuo dos ataques de ransomware.
A ascensão da dupla extorsão: os métodos de ataque estão evoluindo
Nos últimos anos, o ransomware foi realizado principalmente por extorsão única, em que os invasores criptografam os dados de uma organização e exigem um resgate em troca de uma chave de descriptografia. Agora, os grupos de ransomware estão exfiltrando os dados das vítimas para um local externo antes da criptografia, ameaçando vazar ou publicar os dados se um resgate não for recebido. A ameaça combinada de criptografia e exfiltração de dados é uma forma de extorsão dupla, e os agentes de ameaças estão aproveitando cada vez mais esse método de ataque, pois ele se mostra mais lucrativo.
As demandas de resgate estão aumentando
À medida que novas abordagens ao ransomware, como a extorsão dupla, continuam a valer a pena, os invasores exigem pagamentos de resgate mais altos do que nunca. A demanda média de resgate no primeiro semestre de 2021 foi de US$ 5,3 milhões – um aumento de 518% em relação a 2020. O pagamento médio de resgate também aumentou 82% desde 2020, atingindo US$ 570.000 apenas no primeiro semestre de 2021.
Aumento de Ransomware-as-a-Service
Embora os usuários domésticos já tenham sido o principal alvo de ataques de ransomware, os agentes de ameaças hoje estão visando grandes redes corporativas com mais frequência. Como resultado, a evolução do ransomware como serviço, ou RaaS, ganhou cada vez mais força.
RaaS é um tipo de malware pago pelo uso que permite que os cibercriminosos comprem ferramentas de ransomware que já foram desenvolvidos para realizar ataques de ransomware em larga escala. O RaaS é um programa de afiliados por natureza — para cada pagamento de resgate bem-sucedido feito, os criadores das ferramentas recebem uma porcentagem.
Como o RaaS permite que cibercriminosos com habilidades técnicas elementares implantem um ataque de ransomware, o RaaS modelo de negócios continuará a alimentar o cenário de ameaças em 2022.
O setor de bens e serviços industriais é o maior alvo
Enquanto o ransomware continua sendo um dos métodos de ataque mais usados em todos os setores, o setor de bens e serviços industriais foi o mais visado em 2021. Um dos ataques mais importantes a atingir esse setor foi o ataque de ransomware DarkSide contra o Colonial Pipeline em maio de 2021.
A Colonial Pipeline é uma das maiores operadoras de oleodutos dos Estados Unidos; eles fornecem cerca de 45% do suprimento de combustível da Costa Leste e transportam mais de 100 milhões de galões de combustível por todo o país diariamente. O ataque DarkSide forçou a empresa a interromper todas as operações de gasodutos e sistemas de TI, o que levou a uma escassez de gás na Costa Leste. A Colonial Pipeline acabou pagando um resgate de cerca de US$ 5 milhões para descriptografar os sistemas bloqueados.
Redes de infraestrutura crítica como a Colonial Pipeline são alvos cada vez mais crescentes de ransomware, especialmente à medida que os esquemas RaaS se tornam mais difundidos. Isso provavelmente se deve à natureza do setor de serviços industriais, pois fornece bens e serviços vitais para a economia e o fluxo diário de negócios. A interrupção desse setor tem um impacto ameaçador que provavelmente resultará em um pagamento de resgate para os invasores.
Qual a frequência dos ataques de ransomware em 2021?
Os ataques de ransomware são uma das ameaças cibernéticas que mais crescem na história recente – os relatórios de incidentes de ransomware aumentaram 62% em 2021 em comparação com 2020. O ransomware também foi o terceiro método de ataque cibernético mais usado em 2021, respondendo por 10% de todas as violações de dados. Espera-se que esse aumento explosivo nos ataques continue em 2022 e além.
Globalmente, houve 304,7 milhões de ataques de ransomware no primeiro semestre de 2021, um aumento de 151% desde 2020. (SonicWall) Os ataques de ransomware experimentados anualmente pelas organizações têm aumentado desde 2018, com pico de 68,5% em 2021. (Statista) 80% das organizações foram atingidas por um ataque de ransomware em 2021. (Claroty x Forbes)
Houve 121 incidentes de ransomware relatados no primeiro semestre de 2021, um aumento de 64% em relação a 2020. (PurpleSec) O Centro de Reclamações de Crimes na Internet (IC3) do FBI recebeu 2.084 reclamações de ransomware no primeiro semestre de 2021. (FBI e CISA) Especialistas estimam que um ataque de ransomware ocorreria a cada 11 segundos em 2021. (Cybersecurity Ventures) Os ataques de ransomware aumentaram 148% do segundo trimestre de 2020 para o segundo trimestre de 2021. (SonicWall)
Houve um número recorde de ataques de ransomware no terceiro trimestre de 2021, totalizando 190,4 milhões. (SonicWall) 127 novas famílias de ransomware foram descobertas em 2020, um aumento de 34% desde 2019. (Statista)
Houve 304 milhões de ataques de ransomware globalmente em 2020. (Statista) O número total de ataques de ransomware em 2020 aumentou 62% em relação a 2019. (Statista) Dezembro de 2021 viu um dos maiores volumes de ataques de ransomware naquele ano, com 33 ataques relatados publicamente. (Blackfog) A porcentagem de ataques de ransomware que veio com uma ameaça de liberação de dados roubados aumentou de 70% no quarto trimestre de 2020 para 77% no primeiro trimestre de 2021. (Coveware) Conexões de protocolo de área de trabalho remota comprometidas foram o vetor de ataque mais comum no primeiro trimestre de 2021. (Coveware) Aparelhos VPN, como Fortinet e Pulse Secure , foram as vulnerabilidades de software mais exploradas no primeiro trimestre de 2021. (Coveware) 571 vítimas diferentes sofreram um ataque de ransomware devido a um ataque de dados vazamento no terceiro trimestre de 2021. (Digital Shadows) Houve 1.748 tentativas de ransomware por cliente até o terceiro trimestre de 2021 – equivalente a 9,7 tentativas de ransomware por cliente por dia útil. (SonicWall) Pelo menos um funcionário baixou um aplicativo móvel malicioso em 46% das organizações em 2021. (Check Point)
Custo de Ransomware e Estatísticas de Pagamento
Quando se trata do custo do ransomware, os cibercriminosos estão ganhando e exigindo mais dinheiro do que nunca. Mesmo excluindo o custo do resgate, o custo de recuperação de um ataque de ransomware mais que dobrou desde 2020. Dê uma olhada nas tendências de custo e pagamento para ransomware abaixo:
O custo total de uma violação de ransomware foi uma média de US$ 4,62 milhões em 2021, sem incluir um resgate. (IBM) O custo médio para as instituições de ensino retificarem os impactos da um ataque de ransomware, incluindo o próprio resgate, foi de US$ 2,73 milhões em 2021 — 48% maior que a média global para todos os setores. (EdScoop
As 2.084 reclamações de ransomware recebidas por o IC3 no primeiro semestre de 2021 totalizou mais de US$ 16,8 milhões em perdas. (FBI e CISA) As perdas monetárias relatadas por ataques de ransomware aumentaram 20% no primeiro semestre de 2021 em comparação com 2020. (FBI e CISA) Os custos de resposta à violação de ransomware representaram 52% do custo total de um ataque de ransomware em 2020. (Corvus Insurance)
Globalmente, nada menos que US$ 18 bilhões foram pagos em resgates em 2020. (EmiSoft) O pagamento médio de resgate foi de US$ 220.298 no primeiro trimestre de 2021, um aumento de 43% em relação ao quarto trimestre de 2020. (Coveware)
O pagamento médio do resgate foi de US$ 136.576 no segundo trimestre de 2021, 38% a menos que no primeiro trimestre de 2021. (Coveware)
O pagamento médio do resgate foi de US$ 139.739 no terceiro trimestre de 2021, um aumento de 2,3% em relação ao segundo trimestre de 2021. (Coveware) Em 2021, a perda de negócios representou a maior parcela dos custos de violação de dados, com uma média de US$ 1,59 milhão. (IBM) 68% das organizações dos EUA pagaram o resgate por um ataque de ransomware em 2020. (Statista) As demandas totais de resgate em todas as famílias de ransomware tiveram uma média de US$ 847.344 em 2020. (Bloomberg) 32% das vítimas de ransomware pagaram o resgate em 2021. ( Cloudwards
Dos 32% das vítimas de ransomware que pagaram o resgate em 2021, apenas 65% de seus dados foram recuperados. ( Cloudwards)
Ransomware custará às vítimas mais de US$ 265 bilhões anualmente até 2031. (Cybersecurity Ventures)
Ataques do Ransomware Group
Ambos os antigos e novos grupos de ransomware estão causando estragos nas indústrias em todo do globo, mas alguns se destacaram do resto:
LockBit 2.0 foi o mais grupo de ransomware ativo no terceiro trimestre de 2021. (Digital Shadows) 125 famílias de ransomware foram descobertas entre 2018 e 2020 e 32 novas famílias foram descoberto em 2021. (Ivanti) As novas famílias de ransomware aumentaram 26% em 2021, elevando o total para 157 famílias. (Ivanti) O grupo de ransomware Conti recebeu o maior número de pagamentos de resgate em 2021, totalizando cerca de US$ 13 milhões. (atlasVPN) O grupo de ransomware REvil/Sodinokibi recebeu o segundo maior valor em pagamentos de resgate, extorquindo US$ 12,13 milhões em 2021. (atlasVPN ) O grupo de ransomware DarkSide recebeu US$ 4,6 milhões em pagamentos de resgate em 2021. (atlasVPN)
Ataques por Indústria
Nenhuma indústria está a salvo de ataques de ransomware, e 37% de todos indústrias sofreram um ataque de ransomware em 2021. No entanto, ainda há variação em quais setores são mais propensos a serem visados.
Saúde
A assistência médica foi o terceiro setor mais visado por ataques de ransomware em 2021. (Blackfog) Os ataques de ransomware foram responsáveis por cerca de 50% de todas as violações de dados no setor de saúde em 2020. (Saúde e Serviços Humanos) O setor de saúde sofreu mais de US$ 157 milhões em perdas devido a ataques de ransomware desde 2016. (HIPAA Jou rnal) Educação
A educação foi o segundo setor mais visado por ataques de ransomware em 2021. (Blackfog)
44% do setor educacional relata ter sofrido um ataque de ransomware em 2021. (EdScoop) Os 44% do setor educacional que sofreram um ataque de ransomware é superior à média global de 37% para todos os setores. (EdScoop)
As universidades alvo de ataques de ransomware aumentou 100% entre 2019 e 2020. (BlueVoyant) Um ataque de ransomware no setor de ensino superior custa em média US$ 447.000. (BlueVoyant) Pelo menos 1.681 universidades e escolas foram afetadas por 84 ataques de ransomware diferentes desde 2020. (EmsiSoft)
No primeiro semestre de 2021, o setor educacional viu mais tentativas de ransomware do que o setor governamental em três dos seis meses. (SonicWall) Governo
Em 2021, os ataques de ransomware ao governo aumentaram para três vezes o ponto alto do ano anterior. (SonicWall) Em junho de 2021, houve cerca de 10 vezes mais tentativas de ataque de ransomware do que a média no governo. (SonicWall) 246 ataques separados de ransomware atingiram agências governamentais dos EUA nos últimos três anos, custando cerca de US$ 52,88 bilhões. (CompariTech) Apenas 38% dos funcionários do governo local e estadual têm treinamento adequado de prevenção de ransomware. (IBM)
Finanças e Seguros
90% de todas as instituições financeiras sofreram ataques de ransomware em 2020. (Segurança do Hub)
As tentativas de ransomware e phishing no setor bancário aumentaram 64% em 2020. (Arctic Wolf via American Banker) Os ataques de phishing e ransomware direcionados ao setor bancário aumentaram 520% entre março e junho de 2020. (Arctic Wolf via American Banker)
Ataques por país
Os ataques de ransomware não estão apenas piorando – eles estão ficando pior em todos os lugares em escala global. Globalmente, a Europa experimentou um aumento de 234% no ransomware no ano passado, e os ataques na América do Norte aumentaram 180%. Os Estados Unidos continuam a ver mais ataques de ransomware do que qualquer outro país; dos 10 principais países com o maior volume de ransomware, os EUA sofreram tantos ataques quanto os outros nove países combinados — vezes quatro.
Os EUA foram o país com mais ataques de ransomware 2021. (SonicWall)
O Reino Unido foi o país com o segundo maior número de ataques de ransomware em 2021. ( SonicWall) Os ataques de ransomware no Reino Unido aumentaram em 144% em 2021. (SonicWall)
Sobre 68% das organizações na Índia relataram um ataque de ransomware no ano passado. (Statista)Os EUA sofreram 227.266.604 milhões de ataques de ransomware em 2021. ( SonicWall)
A Europa viu um aumento impressionante de 234% nos ataques de ransomware em 2021. (SonicWall)
Os EUA viram um aumento de 185% no volume de ataques de ransomware em 2021. (SonicWall) Os EUA viram um aumento de 185% no volume de ataques de ransomware em 2021 . (SonicWall)Dos 10 principais países que viram mais ataques de ransomware em 2021, os EUA sofreram tantos ataques quanto os outros nove países juntos vezes quatro. (SonicWall) 47% das vítimas de ransomware devido a sites de vazamento de dados no terceiro trimestre de 2021 eram organizações sediadas nos EUA ou Canadá. (Digital Shadows)
Previsões de ransomware e tendências futuras para 2022
O ransomware está evoluindo rapidamente e continuará a impactar todos os setores em 2022 e além. Olhando para o futuro, essas estatísticas lançam luz sobre as projeções e tendências futuras para ransomware.
30% das organizações adotarão os modelos Zero Trust Network Access (ZTNA) até 2024. (Gartner)
60% das organizações, juntamente com investidores e capitalistas de risco, usarão o risco de segurança cibernética como um fator-chave na avaliação de novas oportunidades de negócios até 2025. (Gartner)
Até 2025, 30% dos estados nacionais promulgarão legislação para regular pagamentos e negociações de ransomware. (Gartner) 40% dos conselhos de administração terão um comitê de segurança cibernética até 2025, pois medidas mais rígidas de segurança cibernética se tornarão uma prioridade. (Gartner) 70% dos CEOs investirão em uma cultura organizacional de resiliência cibernética até 2025. (Gartner)
Prevê-se que os dispositivos IoT sejam cada vez mais usados por invasores para realizar ataques de ransomware em 2022 e além. (RSA Security via Security Boulevard) A receita anual do setor de segurança corporativa na Web aumentou anualmente desde 2016 e deve chegar a quase US$ 8 bilhões até 2025. (Statista)
Como evitar um ataque de ransomware
A defesa contra ataques de ransomware é semelhante à proteção contra outros tipos de ataques cibernéticos. A principal diferença é que o ransomware representa um risco muito maior para as organizações, portanto, tomar as devidas precauções deve estar em mente para proteger os dados e ativos da sua organização.
Invista na educação dos funcionários
A segurança cibernética é, em última análise, um problema humano, e promover a conscientização interna sobre como identificar um possível ataque de ransomware é uma primeira linha de defesa crítica para as organizações. Uma ameaça não pode ser evitada se não puder ser reconhecida, e educar suas equipes sobre como identificar possíveis ameaças cibernéticas pode reduzir significativamente as chances de um ataque. Investir em treinamento contínuo de segurança cibernética deve ser uma prioridade para organizações que desejam se tornar mais resilientes cibernéticas.
Implementar proteções de endpoint
Um dos a proteção mais eficaz contra ransomware e outros tipos de malware é a segurança de endpoint, que envolve a proteção de endpoints e pontos de entrada para todos os dispositivos corporativos em sua organização. Proteções como filtragem de URL e soluções antiphishing podem reduzir drasticamente as chances de infecção de variantes comuns de ransomware e devem ser implantadas em todos os dispositivos para todos os usuários da organização.
Use um Gerenciador de Senhas Fortes
A segurança de senhas é essencial para proteger os dados da sua organização, mas muitas empresas não conseguem implementar o uso e gerenciamento de senhas adequados em suas equipes. Essa simples linha de defesa pode reduzir drasticamente as chances de um ataque de ransomware ou qualquer outro ataque cibernético, e as organizações que priorizam um sistema de gerenciamento de senha forte terão mais sucesso na prevenção de um ataque.
Mantenha backups externos confiáveis
As organizações devem garantir que façam backups regulares de seus dados e que tenham um processo de recuperação implementado. Como os invasores de ransomware geralmente visam backups no local para criptografia, é crucial garantir que todos os backups sejam mantidos em um local offline seguro.
Ransomware não é nada novo, mas o ano passado revelou seu estabelecimento como um método de ataque altamente eficaz e lucrativo para os criminosos explorarem. Esperamos que o aumento explosivo e a evolução do ransomware nos últimos anos sirvam para interromper a indiferença generalizada a questões de segurança vistas historicamente em organizações de todos os setores.
As organizações que priorizam a proteção adequada de seus dados terão mais sucesso na defesa contra um ataque em 2022 e além. Algo tão simples quanto implementar uma solução de segurança de endpoint em todos os dispositivos corporativos irá equipá-lo para proteger, detectar e responder a ataques cibernéticos à medida que o cenário de ameaças continua a evoluir.
