Danos por ransomware rondam os 20 mil milhões de dólares

O ransomware é atualmente a maior ameaça de segurança para as organizações. Da variante mais simples, à dupla e tripla extorsão, os hackers de ransomware operam a um elevado nível de impunidade. Uma nova edição do relatório de inteligência de segurança da Infoblox atenta nas atividades da variante de malware mais ‘letal’ para as organizações. 

O impacto e custos de ataques podem ser altamente destrutores para as instituições. Calcula-se que em 2020 tenham sido feitos pagamentos que rondam os 370 milhões de dólares. Contudo, os danos totais associados ao ransomware são muito maiores do que o pagamento efetuado, e podem aproximar-se dos 20 mil milhões de dólares. 

No entanto, os danos totais associados ao ransomware são muito maiores do que o pagamento efetuado, podendo aproximar-se dos 20 mil milhões de dólares. Os danos incluem perdas de dados e informações confidenciais, danos ou destruição de sistemas de informação e infraestruturas empresariais, perda de produtividade e danos à marca e à sua reputação. 

Os cibercriminosos estão também a utilizar modelos de entrega de serviços disponíveis no mercado, pelo que muitos grupos cibercriminosos carecem de competências para criar o seu próprio ransomware e contratam este serviço na rede. As plataformas Ransomware-as-a-Service (RaaS) incluem suporte, fóruns comunitários, documentação, atualizações e outros recursos, tal como qualquer plataforma SaaS no mercado. 

Além disso, alguns sites oferecem documentação de marketing de apoio e histórias de sucesso, e o custo é relativamente baixo. Em alguns casos, os utilizadores têm modelos de subscrição mensal ou de pagamento apenas quando o ataque é bem sucedido, sem taxa antecipada. Os principais métodos de difusão do ransomware são liderados por páginas web maliciosas, algumas das quais hospedam kits de exploração, que permitem aos atacantes digitalizar o computador alvo para vulnerabilidades, e por campanhas de correio eletrónico de spam.