Ramsonware é uma forma de software malicioso que se infiltra em um computador ou rede e limita ou restringe o acesso a dados críticos criptografando arquivos até que um resgate seja pago. O primeiro uso de ramsonware remonta 1989, quando disquetes eram de alta tecnologia e o preço do resgate era de apenas US$ 189.
Descubra seus pontos fracos e aumente sua resiliência: Execute um Teste Grátis de Prontidão para Ransomware
Os ataques de ransomware estão aumentando e continuam sendo uma força disruptiva no setor de segurança cibernética, afetando tudo, desde instituições financeiras até o ensino superior. Por causa do aumento do trabalho remoto, motivado pela pandemia, os ataques aumentaram 148% no mundo todo. No Brasil, apenas no primeiro semestre de 2021, foram 92% a mais que no ano anterior.
O ransomware é uma ameaça cada vez maior para milhares de organizações e empresas. Desde 2016, uma média de 4 mil ataques ocorreram todos os dias apenas nos Estados Unidos. Conheça as principais estatísticas:
- O tempo médio de inatividade de uma empresa após um ataque é de 22 dias (Statista, 2021)
- E-mails maliciosos aumentaram 600% devido à Covid-19 (ABC News, 2021)
- Pesquisa recente descobriu que 37% das organizações entrevistadas foram afetadas por ataques em 2020 (Sophos, 2021)
- O Brasil sofreu mais de 33 milhões de tentativas de ataque de ransomware em 2021 (SonicWall, 2022)
- Ramsonsare é o malware número 1 (Datto, 2020)
- Em 2021, o maior pagamento de ransomware, US$ 40 milhões, foi feito por uma seguradora, estabelecendo um recordo mundial (Business Insider, 2021)
- A taxa média de resgate solicitada aumentou de US$ 5 mil em 2018 para cerca de US$ 200 mil em 2020 (National Security Institute, 2021)
- Das 1086 organizações que tiveram dados criptografados, 96% recuperaram suas informações (Sophos, 2021)
- 55% das empresas brasileiras sofreram ataques de ransomware em 2021 (Sophos, 2022)
- A partir de 2020, cerca de um em cada 6 mil e-mails contém URLs suspeitas, incluindo ransomware (Fortinet, 2020)
- As táticas mais comuns que os hackers usam para realizar ataques de ransomware são campanhas de phishing por e-mail, vulnerabilidades RDP e vulnerabilidades de Software (Cybersecurity & Infrastructure Security Agency, 2021)
- 59% dos empregadores permitem que seus funcionários acessem os aplicativos da empresa a partir de dispositivos não gerenciados (Bitglass, 2021)
- Uma pesquisa realizada com 1263 empresas descobriu que 80% das vítimas que enviaram um pagamento de resgate sofreram outro ataque logo depois e 46% tiveram acesso aos seus dados, mas a maioria das informações foi corrompida (Cyberreason, 2021)
- Além disso, 69% dos entrevistados sofreram perda de receita e 53% afirmaram que suas marcas foram prejudicadas (Cyberreason, 2021)
- 29% dos entrevistados afirmaram que suas empresas foram forçadas a eliminar cargos após um ataque de ransomware (Cyberreason, 2021)
- 42% das empresas com apólices de seguro cibernético em vigor indicaram que o seguro cobria apenas uma pequena parte dos danos resultantes de um ataque de ransomware (Cyberreason, 2021)
- 40% das empresas brasileiras afetadas por ransomware optaram por pagar o resgate (Sophos, 2022)
- Ransomware REvil foi responsável por 50% dos ataques remediados no Brasil em 2021 (IBM, 2022)
Estatísticas recentes de ransomware
Houveram muitos ataques de ransomware nos últimos anos que afetaram organizações em todo o mundo e seus cientes. Aqui estão alguns dos mais notáveis:
- Em março de 2021, o fornecedor global de hardware de TI Acer foi vítima de um ataque executado pelo grupo de ransomware Revil (Tech Target, 2021)
- Também em março de 2021, a operadora de seguros cibernéticos CNA Financial divulgou que foi vítima de um ataque cibernético. O ataque foi supostamente executado pelo grupo Phoenix (Tech Target, 2021)
- Em maio de 2021, a Colonial Pipeline foi vítima de um ataque de ransomware que afetou o fluxo de petróleo no leste dos Estados Unidos (Tech Target, 2021)
- Em junho de 2021, o fornecedor de processamento de carne JBS USA foi atingido por um ataque que reduziu a capacidade da empresa de empacotar produtos à base de carne. A empresa teria pago US$ 11 milhões em resgate aos criminosos do REvil (Tech Target, 2021)
- Em julho de 2021, o fornecedor de software de gerenciamento remoto Kaseya foi vítima de um ataque na cadeia de suprimentos, supostamente pelo grupo Revil (Tech Target, 2021)
- Em outubro de 2021, o Sinclair Broadcast Group foi vítima de um ataque de ransomware que prejudicou as operações de transmissão de rede (Tech Target, 2021)
Estatísticas de ransomware específicas do setor
Os ataques de ransomware afetam empresas de todos os tamanhos e setores da economia. Em 2021, 80% das organizações foram atingidas por um ataque de ransomware (Claroty x Forbes). No Brasil, o setor manufatureiro foi o mais afetado, com 20% dos ataques (IBM).
Assistência médica
- Mais de 2100 violações de dados no setor de saúde foram relatadas desde 2009 (TechJury, 2021)
- Setor de saúde é o terceiro mais afetado por ataques de ransomware no Brasil, com 13% dos casos (Apura, 2021)
- A partir de 2020, as organizações do setor dedicaram apenas cerca de 6% de seu orçamento a medidas de segurança cibernética (Fierce Healthcare, 2020)
- Os ataques de ransomware foram responsáveis por quase 50% de todas as violações de dados de saúde em 2020 (Health and Human Services, 2021)
- Os ataques à saúde custam mais do que qualquer outro setor – US$ 408 por registro comprometido (HIPPA Journal, 2020)
- Os ataques de ransomware contra provedores de saúdo dos Estados Unidos custaram mais de US$ 157 milhões em perdas desde 2016 (HIPPA Journal, 2020)
- Em 2020, 560 estabelecimentos de saúde foram afetados por ataques de ransomware em 80 incidentes separados (Emsisoft, 2021)
- O setor de saúde experimentou um aumento de 51% no volume total de registros expostos entre 2019 e 2021 (Constella, 2021)
- De 1º de janeiro a 31 de julho de 2021, houveram 2084 reclamações de ransomware, um aumento de 62% em relação ao ano anterior (Constella, 2021)
Educação
- Os ataques de ransomware contra universidades aumentaram 100% entre 2019 e 2020 (BlueVoyant, 2021)
- O custo médio de um ataque de ransomware no setor de ensino superior é de US$ 447 mil (BlueVoyant, 2021)
- Desde 2020, 1681 estabelecimentos de ensino superior foram afetados por 84 ataques de ransomware (Emsisoft, 2021)
- 66% das universidades não possuem configurações básicas de segurança de e-mail (BlueVoyant, 2021)
- 38% das universidades analisadas no Relatório de Segurança Cibernética no Ensino Superior tinham portas de bancos de dados inseguras ou abertas (BluVoyant, 2021)
- Os ataques cibernéticos contra escolas K-12 aumentaram 18% em 2020 (K-12 Cybersecurity, 2020)
- Um ataque de ransomware em abril de 2018 custou a um distrito escolar de Massachusetts US$ 10 mil em bitcoin (CyberScoop, 2018)
Finanças e seguros
- Em 2020, 90% de todas as instituições financeiras sofreram ataques de ransomware (HUB Security. 2021)
- Mais de 204 mil pessoas experimentaram uma tentativa maliciosa de login para acessar suas informações bancárias em 2021 (HUB Security, 2021)
- 90% das instituições financeiras foram alvo de ataques de ransomware (PR Distriburion, 2018)
- Há uma ameaça crescente para pequenas instituições financeiras com menos de US$ 35 milhões em receita (National Credit Union Administration, 2019)
- Em 2020, 70% dos 52% dos ataques que ocorreram em instituições financeiras vieram do malware Kryptik Trojan (HUB Security, 2021)
- O LokiBot teve como alvo mais de 100 instituições financeiras, obtendo mais de US$ 2 milhões em receitas (HUB Security, 2021)
- Os bancos tiveram um aumento de 520% nas tentativas de phishing e ransomware entre março e junho de 2020 (American Banker, 2020)
Governo
- Nos últimos três anos, 246 ataques de ransomware atingiram organizações governamentais dos Estados Unidos, a um custo estimado de US$ 52,88 bilhões (Sungard AS, 2021)
- Em junho de 2019, uma cidade da Flórida pagou um resgate de US$ 600 mil para recuperar arquivos hackeados (CBS News, 2019)
- A partir de 2020, apenas cerca de 38% dos funcionários de governos locais e estaduais são treinados na prevenção de ataques de ransomware (IBM, 2020)
- Um ataque de ransomware em 2020 contra Nova Orleans custou mais de US$ 7 milhões (SC Media, 2020)
- Um ataque de ransomware atingiu Baltimore em 2019 e causou perdas de mais de US$ 18 milhões (Baltimore Sun, 2019)
- Em 2019, 226 prefeitos de cidades dos Estados Unidos em 40 estados concordaram com um pacto que nega pagamentos de resgate a criminosos cibernéticos (Hashed Out, 2020)
- Em 2019, os ataques contra municípios aumentaram 60% em relação ao ano anterior (Kaspersy, 2019)
- A principal história de segurança cibernética em 2019 foi sobre ataques de ransomware contra governos estaduais e locais ((Government Technology, 2019)
- Entre 2013 e 2018, 48 estados dos EUA foram afetados por pelo menos um ataque de ransomware (Bank Info Security, 2019)
Estatísticas de ransomware para dispositivos móveis
Com o aumento da dependência de telefones celulares, principalmente com uso de dispositivos móveis pessoais no local de trabalho, o risco de ataques de ransomware cresceu, já que funcionários podem acessar informações confidenciais diretamente em seus dispositivos móveis via Wi-Fi corporativo e, muitas vezes, por redes não seguras.
Isso deixa o usuário e sua empresa m perigo. Dê uma olhada nas estatísticas abaixo.
- Mais de 68 mil novos Trojans de ransomware para dispositivos móveis foram encontrados em 2019 (Hashed Out, 2020)
- Em 2017, variantes de malware móvel aumentaram 54% (Symantec, 2018)
- Mais de 4,2 milhões de usuários móveis americanos sofreram ataques de ransomware em seus telefones (Kaspersky, 2020)
- Em 2018, a Symantec detectou mais de 18 milhões de instâncias de malware móvel (Symantec, 2018)
- 60176 Trojans de ransomware móvel foram detectados em 80638 usuários de 150 países em 2018 (Kaspersky, 2018)
- Existem mais de 4 mil variantes e famílias de ameaças móveis no banco de dados de amostras da McAfee (McAfee, 2021)
- Mais de 8 mil instalações de Trojan ransomware de dispositivos móveis foram detectados em 2018 (Kaspersky, 2018)
- 900 mil aparelhos Android foram atingidos pelo ransomware ScarePakage em apenas 30 dias (KnowBe4, 2020)
Estatísticas de ransomware no mercado de criptomoedas
Desde o início do Bitcoin, a primeira criptomoeda do mundo, a transferência de dinheiro e dados tornou-se cada vez mais eficiente. Dados de 2021 mostram que existem mais de 4 mil tipos diferentes de criptomoedas, mas com esse avanço da tecnologia digital, novas ameaças na segurança cibernética vieram à tona.
- Em 2017, 95% de todos os pagamentos de resgate foram sacados via BTC-e, uma plataforma Bitcoin (Bleeping Computer, 2017)
- Em 2020, os pagamentos de resgates foram 7% de todos os fundos recebidos por endereços de criptomoedas (Chainalysis, 2020)
- Hackers que atacaram uma empresa de petróleo ganharam mais de US$ 90 milhões em Bitcoin (Business Insider, 2021)
- Em junho de 2020, uma universidade dos Estados Unidos pagou a criminosos cibernéticos US$ 1,14 milhão em Bitcoin após um ataque de ransomware (BBC News, 2020)
- As transações de criptomoedas podem ser rastreadas até o individuo 60% das vezes (MIT Technology Review, 2017)
- A atividade ilegal representou 2,1% de todo o volume de criptomoedas, ou cerca de US$ 21,4 milhões, em transferências em 2019 (Chinalyis, 2021)
O custo de ataques de ransomware
Os ataques de ransomware podem ser caros, tanto financeiramente quanto para a reputação, e empresas em todo o mundo que foram vítimas de ataques gastaram cerca de US$ 144 milhões para resolver o problema. Aqui estão algumas estatísticas que mostram os custos causados por ataques de ransomware.
- O valor das demandas de resgate aumentou, com algumas ultrapassando US$ 1 milhão (Cybersecurity & Infrastructure Security Agency, 2021)
- O custo dos ataques de ransomware ultrapassou US$ 7,5 bilhões em 2019 (Emsisoft, 2019)
- Em 2021, o pagamento médio de uma empresa de médio porte foi de US$ 170.404 (Sophos, 2021)
- Em maio de 2021, a Colonial Pipeline pagou aos hackers US$ 4,4 milhões em Bitcoin depois de receber uma nota de resgate (The Wall Street Journal, 2021)
- No primeiro trimestre de 2017, a FedEx perdeu cerca de US$ 300 milhões com o ataque do ransomware NotPetya (CyberScoop, 2021)
- O custo médio para se recuperar de um ataque de ransomware é de US$ 1,85 milhão (Sophos, 2021)
- Os danos resultantes de ataques de ransomware foram superiores a US$ 5 bilhões em 2017, 15 vezes o custo em 2015 (Cybercrime Magazine, 2017)
- Os custos de inatividade são quase 50 vezes maiores do que o resgate solicitado em 2020 (Datto, 2020)
- Em média, os ataques de ransomware causam 15 dias úteis de inatividade. Devido a esse tempo, as empresas perdem cerca de US$ 8500 por hora (Health IT Security, 2020)
- Ransomware que atacou uma empresa de petróleo e gás custou US$ 30 milhões (Datto, 2017)
- O grupo de hackers por trás de um ataque a uma empresa de petróleo supostamente ganhou US$ 90 milhões em pagamentos de resgate em apenas nove meses de cerca de 47 vítimas (Fox Business, 2021)
Projeções de ransomware
O ransomware é um problema cada vez maior para a segurança cibernética e continua a moldar o mundo atualmente. Olhando para o futuro, aqui estão algumas estatísticas que mostram projeções e tendências.
- Em 2022, haverá mais cooperação entre os países para encontrar, extraditar e, finalmente, processar grupos de ransomware (Forbes, 2020)
- O ransomware se tornará a principal tática usada em ataques à cadeia de suprimentos de software e violações de dados de terceiros em 2022 (SC Media, 2022)
- 60% das empresas, juntamente com investidores e capitalistas de risco, usarão o risco de segurança cibernética como um fator-chave na avaliação de novas oportunidades de negócios até2025 (Gartner, 2022)
- 30% das empresas adotarão modelos de confiança zero para acesso à rede até 2024 (Gartner, 2022)
- Os trabalhadores remotos forma o principal alvo dos criminosos cibernéticos ao longo de 2021 e continuarão a ser em 2022 (Security Magazine, 2020)
Tendências de ataques de ransomware
2021 e o início de 2022 já viram um aumento constante no número de ataques cibernéticos e resgates exigidos por hackers. Abaixo estão algumas das tendências mais visíveis em ransomware e como afetaram recentemente o cenário cibernético.
Exploração de serviços de outsourcing de TI
Os grupos de ransomware estão mudando seu foco para provedores de serviços gerenciados (MSPs), uma plataforma que atende a muitos clientes ao mesmo tempo. Isso significa que, se um hacker obtiver acesso a um MSP, ele também poderá alcançar os clientes que está atendendo. Na maioria das vezes, os MSPs são invadidos devido a ferramentas de acesso remoto que são mal protegidas.
Atenção voltada para setores vulneráveis
Devido às implicações econômicas, logísticas e financeiras contínuas da pandemia, os invasores cibernéticos têm aproveitado os setores mais impactados, como saúde, órgãos públicos e instalações educacionais. Os hackers também continuam vendo a pandemia como uma oportunidade de aproveitar os funcionários que agora estão trabalhando remotamente em seus dispositivos pessoais para seus golpes.
Evolução de cepas de ransomware (e defesas)
Em 2022, o ransomware e as táticas utilizadas por hackers para realizar ataques estão em evolução, mas, felizmente, as defesas também. Nos últimos anos, novas cepas de ransomware foram descobertas:
Netwalker: Criado pelo grupo Circus Spider em 2019, esse ransomware permite que hackers aluguem acesso ao código de malware em troca de uma porcentagem dos fundos recebidos.
Darkside
: É um grupo relativamente novo que tenta roubar e criptografar dados confidenciais, incluindo backups por meio de
RaaS.
Conti: O ransomware Conti usa uma técnica de dupla extorsão para criptografar dados em uma máquina infectada. Os invasores deste grupo geralmente enviam um e-mail de phishing proveniente de um endereço que a vítima confia.
REvil: Também conhecido como Sodin e Sodinokibi, o REvil
é um grupo que ganhou reputação por extorquir pagamentos de resgate maiores que seus concorrentes, além de promover fóruns clandestinos de crimes cibernéticos.
Como as novas cepas de ransomware se comportam de maneira diferente hoje, há a necessidade de buscar métodos alternativos de detecção. As defesas começaram recentemente a endurecer, incluindo heurística ou análise comportamental aprimoradas e o uso de arquivos canário ou isca para detecção precoce.
Maior disseminação para dispositivos móveis
Os hackers têm aproveitado os recursos dos dispositivos móveis, como alertas de emergência e permissões relaxadas para espalhar malware. A maioria das variantes de ransomware móvel tem a capacidade de cobrir todas as janelas ou aplicativos do navegador com uma nota de resgate, tornando o dispositivo inutilizado.
Prevalência de Ransomware-as-a-Service
O RaaS é uma assinatura que permite aos afiliados usar ferramentas de ransomware já desenvolvidas para realizar ataques e ampliar seu alcance. A natureza descentralizada dos ataques dificulta o trabalho das autoridades.
Os criadores dessas ferramentas recebem uma porcentagem de cada pagamento de resgate bem-sucedido. Como o resgate médio (US$ 11.605) exigido pelos hackers aumentou 33% desde o terceiro trimestre de 2019, os afiliados estão fazendo até 80% de cada pagamento.
Prevenção de ataques de ransomware
Certifique-se de tomar as medidas necessárias para evitar um ataque e perda de dados em sua organização. Aqui estão algumas maneiras eficazes de impedir que o ransomware afete sua empresa.
Eduque seus funcionários
Utilize o treinamento em segurança para ajudar seus funcionários a entender melhor a importância da segurança cibernética. A implementação deste treinamento ajudará a garantir uma cultura de trabalho ainda mais resiliente.
Evite clicar em links suspeitos
Tenha cuidado ao abrir ou clicar em anexos ou links provenientes de SPAM ou e-mails não solicitados. De acordo com relatório de investigação de violação de dados de 2021 da Verizon, o Phishing está envolvido em 70% das violações de dados. Para evitar isso, é essencial saber identificar um golpe de phishing.
Use proteção de e-mail e endpoint
Certifique-se de verificar todos os e-mails, filtrar anexos e links maliciosos e manter os firewalls e o software de detecção de endpoints atualizados com assinaturas de malware mais recentes. Você também deve notificar os usuários sobre e-mails fora da rede e fornecer VPNs para os funcionários usarem para se conectarem.
Implemente um sistema de senha mais forte
A segurança da senha é crucial para proteger os ativos de uma empresa. Utilize a autenticação de dois fatores para evitar o compartilhamento de senhas e o uso excessivo de uma mesma senha. Também pode ser benéfico usar um sistema SSO para segurança adicional.
Mantenha backups externos imutáveis
Certifique-se de ter backups de quaisquer dados e sistemas importantes ou confidenciais. Pratique seu movimento de restauração no caso de um ataque de ransomware. Limite o acesso a esses backups, pois as gangues de ransomware geralmente visam arquivos de backup para prejudicar a capacidade de restauração.
No entanto, lembre-se de que os backups não podem ajudar nos casos em que o agente do ransomware também extraiu os dados para seus próprios servidores e ameaçou liberar essas informações publicamente, a menos que o resgate seja pago. Para combater a exfiltração, considere um software de prevenção de perda de dados.
Mitigar o impacto do ransomware
Reduza o raio de explosão
O raio de explosão é a quantidade de dano que pode ser causado pelo comprometimento de um único usuário ou dispositivo aleatório. Reduza esse raio limitando o acesso a dados críticos apenas para aqueles que precisam desse acesso.
Implemente um modelo de segurança de confiança zero
Assuma que suas defesas de perímetro falharão e certifique-se de que tudo dentro dele ainda esteja seguro e protegido. O modelo de confiança zero exige que todos os usuários e dispositivos sejam autenticados à sua rede sempre que se conectam, não apenas uma vez. Também se deve monitorar a atividade no ambiente e garantir que os usuários tenham acesso apenas ao que realmente precisam.
Utilize UEBA para detecção e resposta a ameaças
Deve-se monitorar e gerar alertas continuamente para sinais indicadores de atividade de ransomware nos dados. Utilize ferramentas de análise de comportamento de usuários e entidades para detectar e alertar quando usuários ou dispositivos se comportam de forma anormal e implemente respostas automáticas para interromper ameaças.
O ransomware não vai desaparecer tão cedo, então é fundamental ficar à frente dos criminosos cibernéticos e tomar medidas para se tornar mais resiliente. Saiba como a Varonis pode te ajudar a proteger sua empresa e avaliar sua prontidão para um possível ataque de ransomware. Solicite uma avaliação gratuita.