Os cibercriminosos usam o ransomware como ferramenta para criptografar os dados essenciais das empresas. Normalmente, se uma organização não fez backup de suas informações na nuvem, está fadada a grandes problemas. Eles precisam pagar um resgate caro ou perder dados para sempre, o que pode acabar com o negócio.
De acordo com os dados apresentados pela equipe Strong The One, o volume global de ransomware aumentou 105% em 2021. Além disso, os cibercriminosos enviaram a maioria dos ataques de ransomware para os Estados Unidos, Alemanha e Reino Unido.
Os dados são baseados no Relatório de Ameaças Cibernéticas da SonicWall de 2022. A inteligência para a pesquisa foi obtida a partir de dados do mundo real coletados pela SonicWall Capture Threat Network, que monitora e coleta com segurança informações de dispositivos globais.
Os ataques de ransomware atingiram globalmente quase 188 milhões de volume em 2019. No ano que vem, em 2020, as ameaças de ransomware cresceram significativamente, ultrapassando o volume de 300 milhões. No entanto, os dois anos não chegam nem perto do número de ataques de ransomware vistos em 2021. O volume de ameaças dobrou, atingindo 623 milhões de acessos de ransomware.
O número total de ataques de ransomware representa quase 20 tentativas de ransomware a cada segundo em 2021. Após o primeiro semestre de 2021, já sabíamos que este seria um ano recorde, pois o volume de ransomware atingiu 304,7 milhões naquela hora. No entanto, o segundo semestre do ano mostrou-se ainda pior, atingindo 318,6 milhões.
Março teve o menor número de ameaças de ransomware, já que os cibercriminosos lançaram 36,2 milhões de ataques. Por outro lado, junho foi um mês de destaque, pois registrou o maior volume de ameaças de ransomware — 78,4 milhões. Pelo lado positivo, parece que os acessos de ransomware começaram a diminuir no quarto trimestre.
Os Estados Unidos continuam sendo o principal alvo de ransomware
Nos últimos anos, os ataques de ransomware, direcionados a empresas dos EUA, geralmente são os maiores pagamentos, tornando as organizações do país um alvo desejado. No entanto, as instituições de outros países são igualmente vulneráveis a ataques de hackers.
Os Estados Unidos sofreram significativamente mais ameaças de ransomware do que qualquer outro país — 421,5 milhões. Isso torna os EUA 12 vezes mais propensos a sofrer um ataque de ransomware do que a segunda colocada Alemanha. Os ataques de ransomware à Colonial Pipeline, JBS Foods e Kaseya fizeram muitas organizações nos EUA reconsiderarem sua abordagem de segurança cibernética.
Cibercriminosos lançaram 34,2 milhões ataques de ransomware em Alemanha em 2021. Em novembro, a MediaMarkt, com sede na Alemanha, maior varejista de eletrônicos da Europa, foi atingida por um ataque de ransomware Hive exigindo o pagamento de US$ 50 milhões em bitcoin. Embora não se saiba se a empresa pagou o resgate, o ataque causou muitas baixas nas lojas físicas afetadas.
A seguir, o Reino Unido foi afetado por 33,5 milhões de volume de ransomware. A gangue criminosa Conti vazou 69.000 documentos confidenciais relacionados a celebridades como Donald Trump, Oprah Winfrey e muito mais após um ataque bem-sucedido ao joalheiro britânico Graff em outubro. Organizações no Reino Unido sofreram cada vez mais ameaças de ransomware nos últimos anos.
Brasil ocupa o quarto lugar com 33 milhões registrou ameaças de ransomware em 2021. Ao mesmo tempo, Canadá segue em quinto lugar, com o lançamento de cibercriminosos 24,2 milhões hits de ransomware.
Ransomware continuou a crescer à medida que gangues criminosas podiam lançar ataques sofisticados sem contestação por muito tempo. No entanto, como os governos viram os danos que o ransomware poderia trazer, muitos estados investiram em segurança cibernética para se antecipar aos invasores. As ferramentas de defesa adequadas e a conscientização das boas práticas de segurança cibernética podem ajudar a mitigar os riscos de ransomware.
