Os pagamentos médios para alguns golpes agora são de US$ 1,5 milhão — um aumento de 650% em relação ao início de 2023.
Escrito por Pedro Arntz e publicado no Blog ThreatDown
A empresa de pesquisa de blockchain Chainalysis descobriu que os fluxos de ransomware aumentaram em aproximadamente 2% no primeiro semestre de 2024, de US$ 449,1 milhões para US$ 459,8 milhões. Se a tendência continuar, 2024 pode se tornar o pior ano já registrado para pagamentos de ransomware, superando o recorde de US$ 1,1 bilhão estabelecido em 2023.
Não são apenas alguns grandes resgates que inflacionam o número. Os pagamentos medianos de “cepas de gravidade muito alta” aumentaram 650% — de US$ 200.000 no início de 2023 para US$ 1,5 milhão em meados de junho de 2024, sinalizando um aumento consistente nos pagamentos em todos os ataques. A Chainalysis define cepas de gravidade muito alta como cepas que “receberam um pagamento máximo superior a US$ 1 milhão em um determinado ano”.
Ao mesmo tempo em que os valores médios de pagamento estão aumentando, no entanto, a Chainalysis descobriu que o número total de pessoas que realmente estão fazendo pagamentos está diminuindo. Em outras palavras, menos pessoas estão pagando no geral, mas quando pagam, pagam mais do que costumavam.
Além disso, o fato de as taxas de pagamento terem caído 27% YoY — combinado com o fato de que os ataques de ransomware conhecidos aumentaram 10 % YoY — sugere que as vítimas estão mais bem preparadas para ataques do que antes, tornando desnecessário pagar por um descriptografador.
Embora seja difícil dizer com certeza como as interrupções do ALPHV e do Lockbit afetaram os pagamentos gerais de ransomware, a Chainalysis observa que as cepas de ransomware de maior gravidade tiveram desempenho inferior aos totais acumulados no ano de 2023 em 50,8%.
Por outro lado, a empresa observa que “cepas de alta gravidade” (receberam um pagamento máximo entre US$ 100 mil e US$ 1 milhão em um determinado ano) aumentaram sua atividade YTD em 104,8% — provavelmente como resultado de afiliados migrando de ALPHV e Lockbit para outras cepas, como PLAY.
O próximo semestre de 2024 promete outro aumento nos pagamentos, já que incluirá o pagamento de resgate recorde de US$ 75 milhões ao grupo de ransomware Dark Angels, sobre o qual escrevemos em nossa análise de ransomware de agosto .
Como evitar ransomware
Bloqueie formas comuns de entrada. corrigir vulnerabilidades
Crie um plano para
em sistemas voltados para a internet rapidamente; e desabilite ou endureça o acesso remoto como RDP e VPNs.
Previna intrusões. um software de segurança de endpoint
Pare as ameaças antes que elas possam se infiltrar ou infectar seus endpoints. Use
que possa prevenir exploits e malware usados para entregar ransomware.
Torne mais difícil para intrusos operarem dentro de sua organização segmentando redes e atribuindo direitos de acesso com prudência. Use
ou
para detectar atividades incomuns antes que um ataque ocorra.
Pare a criptografia maliciosa. o ThreatDown EDR
Implante software de Detecção e Resposta de Endpoint como
que usa várias técnicas de detecção diferentes para identificar ransomware e rollback de ransomware para restaurar arquivos de sistema danificados.
Crie backups offsite e offline.
Mantenha os backups offsite e offline, fora do alcance de invasores. Teste-os regularmente para garantir que você possa restaurar funções empresariais essenciais rapidamente.
Não seja atacado duas vezes.
Depois de isolar o surto e interromper o primeiro ataque, você deve remover todos os vestígios dos invasores, seus malwares, suas ferramentas e seus métodos de entrada, para evitar ser atacado novamente.
Commentaires