É difícil imaginar algo mais prejudicial que o ransomware. Além do perigo para seus arquivos e PC, também causa um dano significativo a algo bastante material – sua carteira. $500, $1000, ou até US$ 5 a 7 mil1 resgate para empresas separadas. Neste artigo falaremos sobre as tendências modernas de ransomware, fatos sobre a disseminação de ransomware, e estatísticas que fazem o cabelo se mexer.
5 fatos sobre a propagação de ransomware
A segurança de TI conseguiu combater o ransomware
Muitas empresas que sofreram com ransomware relataram aumentar a segurança em todas as oito áreas funcionais. Mas essas melhorias também foram relatadas em empresas que não tinham experiência em ataques de ransomware.. É uma razão para chamar o ransomware de estímulo global para o aumento da segurança cibernética? Talvez, mas o preço de tal “lição” pode ser muito alto.
O descuido das pessoas é o maior problema
A maior parte dos ataques de ransomware são feitos com a “ajuda” dos trabalhadores que não sabem nada sobre segurança cibernética ou até mesmo higiene na internet. Eles estão clicando nos links duvidosos do e-mail, abrindo os anexos sem qualquer dúvida e compartilhando as informações confidenciais, como e-mails corporativos. Essas pessoas são capazes de multiplicar por zero qualquer escudo de segurança cibernética, porque a principal suposição é que não há vazamento de informações da parte interna da corporação.
Os desenvolvedores de ransomware estão mais ativos do que nunca
2020 é um ano em que 75% da população do planeta começou a trabalhar online. E quanto mais informação se move através da rede comum em vez de corporativa, maiores serão as chances de roubar algo valioso e depois pedir o resgate para manter essas informações longe do público. E além dos riscos de vazamento de dados, há também uma grande oportunidade para os distribuidores de malware injetarem o trojan de resgate. O último irá injetar o hacktool, que irá quebrar as senhas de toda a rede, e então inicie o ransomware.
Inteligência artificial como nova tendência de cibersegurança
Através 2019, O uso de IA na segurança cibernética e na análise de violações em particular aumentou 58%2, e continuou entrando 2020. Corporações mostram o enorme interesse nos sistemas de aprendizado de máquina, que dá a capacidade de detectar e proteger as violações de segurança antes que possa ser usado por ladrões cibernéticos. E, como mostra a prática, soluções de segurança baseadas em IA são capazes de detectar vulnerabilidades muito mais rápido e correto do que os especialistas em segurança cibernética fazem.
Aumento do apetite dos ladrões cibernéticos
Como foi mencionado, os cibercriminosos tornaram-se enormemente ativos em 2020. Mas as estatísticas são tão ruins apenas para usuários solitários. As corporações estavam sob ataque desde 2017, marcando sobre 50-55% de empresas atacadas entre as que participaram da pesquisa. Hoje em dia, o proporção de empresas sob ataque aumentou para 68% (comparado com 56% em 2019), juntamente com o aumento correspondente no resgate médio pago pela única empresa – até US$ 8,1 mil em 2020, em comparação com US$ 5,9 mil em 2019 e US$ 4,3 mil em 2018.
Dizendo sobre as estatísticas
O principal dano que o ransomware causa não é a criptografia de arquivos nem o vazamento de dados. O maior custo que aparece devido ao ataque de ransomware é o custo do tempo de inatividade. Os funcionários não conseguem realizar seu trabalho quando os arquivos necessários estão criptografados e os arquivos readme.txt estão por toda parte. Apesar disso, as corporações são ainda obrigado a pagar o salário aos seus funcionários, e pagar a multa pelos atrasos na entrega de bens ou serviços. Algumas pequenas empresas foram literalmente soterradas por tais consequências da atividade de ransomware. Aqui está o gráfico que mostra os custos médios de tempo de inatividade:
Também é interessante que desenvolvedores de ransomware têm seus alvos favoritos. Não, não corporações – todos os países e setores da economia. Essa segmentação é provavelmente causada pela remuneração da empresa local – mais dinheiro rola nas corporações deste setor – maior a chance de que o resgate será pago. Claro, O baixo nível de desenvolvimento da segurança cibernética também é uma razão para tais estatísticas, mas este fator é provavelmente complementar ao inicial.
Como você pode ver, a maior parcela de empresas sob ataque em relação ao total de empresas está na Arábia Saudita. O segundo lugar fica depois da Turquia, que tem proporção significativamente menor de empresas atacadas; China está em 3º lugar. Todos os outros países da lista têm participações que diferem em 2-5%, então é provável que haja uma lacuna tão grande para a Arábia Saudita causada pela complexa atividade dos fatores mencionados – baixo nível de segurança cibernética, grande interesse dos desenvolvedores de ransomware e grande rotatividade.
Infelizmente, as estatísticas detalhadas sobre os setores favoritos entre os desenvolvedores de ransomware estão disponíveis apenas para os EUA. Aqui está:
Organizações governamentais e grande parte do setor real da economia estão sob ataque. O último lugar com a participação que é 3 vezes menos do que as empresas governamentais têm está atrás de serviços financeiros. Isso significa que o nível de segurança cibernética nas últimas é muito maior do que nas estruturas governamentais: tanto o setor financeiro quanto o governo têm muitas informações valiosas e oferta de dinheiro, portanto, a chance de obter o resgate e também de chantagear com ameaças de venda de informações confidenciais é igual.
As estatísticas de penetração de ransomware também estão disponíveis apenas para a América do Norte. Como foi mencionado no início do artigo, o A razão para a maioria dos ataques é o baixo nível de conhecimento sobre segurança cibernética entre os usuários. Usar o PC sem entender todos os perigos é como fumar perto de um barril de gasolina aberto. Mas embora a explosão do barril de gasolina possa prejudicá-lo e, talvez, alguém que teve azar de estar perto de você, ataque cibernético prejudicará toda a corporação da maneira descrita.
Vale a pena a forma como o ransomware se espalha por todas as redes de computadores um artigo separado. Dizendo curto, ele atua em conjunto com outros vírus e ferramentas de hack, quebrando as senhas de toda a rede corporativa, e então injetar o ransomware com um backdoor em cada PC que ele puder alcançar. Ao mesmo tempo, desenvolvedores de ransomware steal confidential information (se tal estiver presente nos computadores atacados) e vendê-lo na darknet.
Tipos populares de ransomware
Esta característica é excepcionalmente estável no ambiente de computador em constante mudança. WannaCry antigo, mas dourado3 foi movido para o segundo lugar pela família CryptoLocker apenas este ano; em 2019, primeiro estava liderando com uma lacuna significativa. Terceiro e quarto lugares têm participações bastante pequenas – a participação total do CryptoWall e do Locky juntos é menor que a participação do CryptoLocker. Petia, CryptXXX e notPetya têm ações próximas em tamanho, mas comparado até mesmo com o Locky, sua atividade é fraca.
- Sobre DOPPELPAYMER – ransomware com o aumento de solicitações
- Inteligência artificial uso em segurança cibernética
- O mais famoso Ataque Quero Chorar