Os invasores encontraram maneiras mais eficazes de entregar suas cargas úteis, criptografar dados, receber pagamentos e pressionar as vítimas.

As gangues e mercados de cibercriminosos que utilizam o ransomware fizeram ajustes em suas demandas originais de resgate e encontraram uma demanda quase ilimitada em ataques direcionados, permitindo que eles aumentassem as demandas de extorsão.

Nos últimos 2 anos grupos criminosos ganharam mais de US$ 10 milhões em pagamentos de forma independente, outros grupos como REvil chegaram a ganhar mais de US$ 100 milhões.

Os grupos de ransomware também adotaram rapidamente o método de “dupla extorsão ” de exigir um segundo pagamento, caso contrário, os dados roubados seriam vazados na Deep Web.

Segundo André Silva, COO da empresa HackerSec, é importante agir contra as ações dos cibercriminosos. “Primeiro é importante que a gestão entenda que a cibersegurança é um assunto vital para qualquer negócio. Com isso, avaliar periodicamente os sistemas em busca de vulnerabilidades com um serviço de Pentest (testes que simulam um ataque real) é um dos primeiros passos. Também é importante ter uma boa gestão de backups e a capacitação de todos os profissionais da empresa”.