Um novo recorde de pagamento de resgate foi registrado por pesquisadores de segurança cibernética. O grupo Dark Angels, conhecido por atacar empresas de diversos setores, incluindo saúde, governo, finanças e educação, recebeu a quantia astronômica de US$ 75 milhões.
De acordo com o relatório Ransomware Report 2024 da Zscaler’s ThreatLabz, os criminosos digitais têm se especializado em roubar grandes volumes de dados – entre 1 e 10 terabytes na maioria dos casos. Para grandes empresas, essa cifra pode chegar a impressionantes 100 terabytes.
O relatório alerta que o Dark Angels, classificado entre as cinco principais ameaças de ransomware, deve se tornar ainda mais perigoso no próximo ano. A preocupação é que outros grupos criminosos imitem suas táticas, visando alvos lucrativos e roubando grandes quantidades de dados para maximizar seus ganhos.
O setor de energia, por exemplo, viu um aumento de 527% nos ataques de ransomware em comparação ao ano anterior. A Zscaler também registrou um aumento de quase 18% nos ataques bloqueados e um crescimento de 57,8% no número de empresas extorquidas e expostas em sites de vazamento de dados.
A exploração de vulnerabilidades do sistema continua sendo uma estratégia comum entre os cibercriminosos, enquanto o uso de engenharia social por voz ganha força. Grupos como Scattered Spider e Qakbot são exemplos de sucesso nesse tipo de ataque.
Deepen Desai, chefe de segurança da Zscaler, afirma que a combinação de ransomware-as-a-service, ataques zero-day em sistemas legados, aumento de phishing e ameaças impulsionadas por inteligência artificial resultou nesse recorde de pagamento de resgate. Ele enfatiza a importância da adoção de uma arquitetura Zero Trust para fortalecer a segurança contra ransomware.
O Reino Unido permanece entre os cinco países mais visados por ransomware. Um estudo recente revelou que os custos de recuperação para os setores de energia e água quadruplicaram no último ano, atingindo a cifra de £2,3 milhões.