Danos por ransomware rondam os 20 mil milhões de dólares

São cada vez mais os grupos cibercriminosos a vender ransomware como um serviço, com várias modalidades de implementação e pagamento

Danos por ransomware rondam os 20 mil milhões de dólares

O ransomware é atualmente a maior ameaça de segurança para as organizações. Da variante mais simples, à dupla e tripla extorsão, os hackers de ransomware operam a um elevado nível de impunidade. Uma nova edição do relatório de inteligência de segurança da Infoblox atenta nas atividades da variante de malware mais ‘letal’ para as organizações. 

O impacto e custos de ataques podem ser altamente destrutores para as instituições. Calcula-se que em 2020 tenham sido feitos pagamentos que rondam os 370 milhões de dólares. Contudo, os danos totais associados ao ransomware são muito maiores do que o pagamento efetuado, e podem aproximar-se dos 20 mil milhões de dólares. 

No entanto, os danos totais associados ao ransomware são muito maiores do que o pagamento efetuado, podendo aproximar-se dos 20 mil milhões de dólares. Os danos incluem perdas de dados e informações confidenciais, danos ou destruição de sistemas de informação e infraestruturas empresariais, perda de produtividade e danos à marca e à sua reputação. 

Os cibercriminosos estão também a utilizar modelos de entrega de serviços disponíveis no mercado, pelo que muitos grupos cibercriminosos carecem de competências para criar o seu próprio ransomware e contratam este serviço na rede. As plataformas Ransomware-as-a-Service (RaaS) incluem suporte, fóruns comunitários, documentação, atualizações e outros recursos, tal como qualquer plataforma SaaS no mercado. 

Além disso, alguns sites oferecem documentação de marketing de apoio e histórias de sucesso, e o custo é relativamente baixo. Em alguns casos, os utilizadores têm modelos de subscrição mensal ou de pagamento apenas quando o ataque é bem sucedido, sem taxa antecipada. Os principais métodos de difusão do ransomware são liderados por páginas web maliciosas, algumas das quais hospedam kits de exploração, que permitem aos atacantes digitalizar o computador alvo para vulnerabilidades, e por campanhas de correio eletrónico de spam.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 32 Julho 2021

IT INSIGHT Nº 32 Julho 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.