Últimas Notícias
ASSINE

Extorsões por Ransomware Totalizam US$ 813,5 Milhões em 2024

Em 2024, os ataques de ransomware resultaram em extorsões de US$ 813,5 milhões, uma redução em relação aos US$ 1,25 bilhão de 2023. Embora o número de incidentes tenha aumentado no segundo semestre de 2024, os pagamentos diminuíram, indicando que mais vítimas foram alvo, mas menos optaram por pagar o resgate. A fragmentação do ecossistema de ransomware, após a desarticulação de grupos como LockBit e BlackCat, levou ao surgimento de novos atores que preferem atacar entidades de pequeno e médio porte, resultando em demandas de resgate mais modestas.

No quarto trimestre de 2024, o pagamento médio de resgate foi de US$ 553.959, um aumento em relação aos US$ 479.237 do trimestre anterior. No entanto, o pagamento mediano caiu de US$ 200.000 para US$ 110.890 no mesmo período, uma redução de 45%. O declínio nos pagamentos de resgate também reflete o sucesso das ações de aplicação da lei na desarticulação de redes cibercriminosas e serviços de lavagem de criptomoedas, aumentando as barreiras para a entrada de novos criminosos nesse campo. Apesar disso, 2024 registrou o maior volume anual de casos de ransomware desde 2021, com um total de 5.263 ataques, representando um aumento de 15% em relação ao ano anterior. Os setores industriais foram os mais afetados, representando 27% (1.424) de todos os ataques de ransomware em 2024, um aumento de 15% em relação a 2023. A América do Norte foi a região mais atingida, concentrando mais da metade de todos os ataques no ano (55%).

Entre as variantes de ransomware mais observadas em 2024 estão Akira (11%), Fog (11%), RansomHub (8%), Medusa (5%), BlackSuit (5%), BianLian (4%) e Black Basta (4%). Além disso, surgiram novos grupos, como Arcus Media, Cloak, HellCat, Nnice, NotLockBit, WantToCry e Windows Locker. O grupo HellCat, em particular, tem utilizado táticas psicológicas para humilhar as vítimas e pressioná-las a pagar o resgate. Tanto os grupos Akira quanto Fog empregaram métodos idênticos de lavagem de dinheiro, distintos de outras cepas de ransomware, sugerindo uma possível conexão entre eles. Ambos os grupos focaram principalmente na exploração de vulnerabilidades em VPNs, permitindo acesso não autorizado a redes e, consequentemente, a implantação de seu ransomware. Em resumo, embora o número de ataques de ransomware tenha aumentado em 2024, a diminuição nos pagamentos de resgate e a fragmentação do ecossistema de ransomware indicam mudanças significativas no cenário de ameaças cibernéticas.

Leia mais na mesma categoria:

CibercriminososNotícias