58 Estatísticas de Ransomware Vitais para a Segurança em 2024. Ransomware é um tipo de malware que ameaça destruir ou reter dados críticos de uma vítima, a menos que um resgate seja pago ao invasor. Infelizmente, os ataques cibernéticos estão aumentando, pois vemos um aumento de 71% ano a ano nos ataques cibernéticos.
Os ataques de ransomware estão mais prevalentes do que nunca e estão causando estragos em uma série de setores, incluindo construção, assistência médica, finanças e muito mais. Houve 4.611 casos relatados em 2023 — um salto de quase 73% em relação aos 2.662 casos em 2022.
Continue lendo para saber mais sobre as estatísticas mais importantes sobre ransomware que serão vitais para a segurança em 2024 e depois, além de dicas de prevenção e como garantir que sua organização esteja preparada para um ataque.
Principais tendências de ataques de ransomware
À medida que o cenário de ameaças cibernéticas continua a evoluir, algumas tendências importantes podem ser vistas no aumento contínuo de ataques de ransomware.
A ascensão da dupla extorsão: os métodos de ataque estão evoluindo
Nos últimos anos, o ransomware era realizado principalmente por extorsão única, onde os invasores criptografavam os dados de uma organização e exigiam um resgate em troca de uma chave de descriptografia. Agora, os grupos de ransomware estão exfiltrando os dados das vítimas para um local externo antes da criptografia e, em seguida, ameaçando vazar ou publicar os dados se um resgate não for recebido. A ameaça combinada de criptografia e exfiltração de dados é uma forma de extorsão dupla, e os agentes de ameaças estão cada vez mais aproveitando esse método de ataque, pois ele se mostra mais lucrativo.
Os pedidos de resgate estão aumentando
À medida que novas abordagens contra ransomware, como extorsão dupla, continuam dando resultados, os invasores estão exigindo pagamentos de resgate mais altos do que nunca.
Somente em 2023, diversas entidades globais — incluindo vítimas como BBC e British Airways — relataram mais de 317 milhões de casos de tentativas de ransomware.
Aumento do Ransomware como Serviço
Embora os usuários domésticos já tenham sido o principal alvo de ataques de ransomware, os agentes de ameaças hoje estão mirando grandes redes empresariais com mais frequência. Como resultado, a evolução do ransomware-as-a-service, ou RaaS, ganhou cada vez mais força.
RaaS é um tipo de malware pago por uso que permite que criminosos cibernéticos comprem ferramentas de ransomware que já foram desenvolvidas para realizar ataques de ransomware em larga escala. RaaS é um programa de afiliados por natureza — para cada pagamento de resgate bem-sucedido feito, os criadores das ferramentas recebem uma porcentagem.
Como o RaaS permite que criminosos cibernéticos com habilidades técnicas elementares implementem um ataque de ransomware, o modelo de negócios RaaS continuará a impulsionar o cenário de ameaças em 2023.
O setor de bens e serviços industriais é o maior alvo
Em janeiro de 2023, a Royal Mail — uma empresa postal e de entregas britânica — enfrentou um ataque de ransomware orquestrado pelo grupo LockBit . Os invasores listaram a empresa em seu site de extorsão e definiram um prazo para pagamento. O ataque, que interrompeu as entregas internacionais de encomendas, ameaçou publicar dados não especificados se as demandas não fossem atendidas.
Apesar das garantias da Royal Mail de que nenhuma informação sensível do cliente foi comprometida, o incidente impactou o valor das ações e as operações da empresa. Enquanto a Royal Mail trabalha para restaurar os serviços, as autoridades cibernéticas britânicas enfatizam a importância da resiliência e da recuperação no combate à crescente ameaça de ataques de ransomware em todo o Reino Unido
Quão comuns foram os ataques de ransomware em 2022-2023?
Em 2024, 59% das organizações sofreram ataques de ransomware , mostrando um ligeiro declínio em relação aos 66% relatados em cada um dos dois anos anteriores.
1. Em 2023, pesquisadores do SonicWall Capture Labs documentaram um total de 6,06 bilhões de incidentes de malware, marcando um aumento de 11% em relação ao ano anterior. ( SonicWall )
2. Em 2022, cerca de 68% dos ataques cibernéticos relatados em todo o mundo foram ransomware . ( Statista )
3. O Internet Crime Complaint Center (IC3) do FBI divulgou recentemente um novo recorde de 880.418 reclamações de crimes na Internet em 2023. Entre elas, as reclamações de ransomware aumentaram 18%, chegando a 2.825 casos. ( IC3 )
4. Houve 27% mais ransomware no segundo semestre de 2023 do que no primeiro semestre. ( SonicWall )
5. Os ataques de ransomware na Ásia atingiram um recorde histórico em 2023, chegando a 17,5 milhões — um aumento impressionante de 1.627% em relação a 2019. ( SonicWall )
6. Em 2023, o número de tentativas de ransomware continuou aumentando, chegando a 7,6 trilhões, marcando um aumento de 20% em comparação ao total de 2022. ( SonicWall)
7. Durante o segundo trimestre de 2023, ataques de ransomware em organizações globais viram 34% dos casos levando a um pagamento de resgate, uma redução de 45% em relação ao trimestre anterior. ( Statista )
8. Em 2022, o Stop/Djvu foi classificado como o Trojan ransomware mais frequentemente encontrado, representando mais de 16% de todos os encontros. ( Statista )
9. Vinte e seis novas famílias de ransomware foram descobertas em 2022, representando uma redução de 66% YoY. ( Statista )
10. Houve 317,59 milhões de ataques de ransomware em todo o mundo em 2023. ( Statista )
11. Entre os dois últimos trimestres de 2022, houve um aumento de mais de 50% nos ataques globais de ransomware, passando de mais de 102 milhões para quase 155 milhões de casos. ( Statista )
12. Em 2023, o maior número de ataques ocorreu em novembro, totalizando 89 incidentes, seguido por dezembro e setembro, cada um com 70 ataques. ( Blackfog )
13. Em 2022, as empresas que empregam 100 ou mais trabalhadores enfrentaram ataques de ransomware a uma taxa de 56%, abaixo dos 70% do ano anterior. ( Delinea )
Estatísticas de custo e pagamento de ransomware
Quando se trata do custo do ransomware, os cibercriminosos estão ganhando e exigindo mais dinheiro do que nunca. Dê uma olhada nas tendências de custo e pagamento para ransomware abaixo:
14. Um total de 83% das vítimas responderam a ataques de ransomware pagando aos atacantes, seja diretamente, por meio de seguro cibernético ou por meio de um negociador. Entre eles, mais da metade desembolsou um mínimo de US$ 100.000. ( Splunk )
15. A maior quantia paga ficou na faixa de US$ 25.000 a US$ 99.999, representando 44% dos pagamentos. ( Splunk )
16. Em 2023, a despesa média de uma violação de dados atingiu o pico recorde de US$ 4,45 milhões. ( IBM )
17. Metade das organizações pretende aumentar os gastos com segurança após uma violação. ( IBM)
18. Em 2023, organizações menores com menos de 500 funcionários observaram um aumento no impacto médio de uma violação de dados de US$ 2,92 milhões para US$ 3,31 milhões, marcando um aumento de 13,4%. ( IBM )
19. Em 2022, houve um aumento de 11,22% trimestre a trimestre no terceiro trimestre para incidentes de ransomware, juntamente com um aumento significativo de 95,41% YoY na atividade em sites de vazamento. ( Corvus )
20. Em 2023, o total de pagamentos de ransomware ultrapassou US$ 1 bilhão. ( Ransomware )
21. No quarto trimestre de 2023, a porcentagem de vítimas de ransomware que pagaram pedidos de resgate atingiu uma baixa histórica de 29%. ( Ransomware )
22. Trinta e três por cento das organizações indicaram que considerariam pagar resgate caso a caso. ( Ransomware )
23. Em 2023, apenas 7% das organizações pretendiam aumentar significativamente seus investimentos em tecnologias para defender ransomware no próximo ano. ( Ransomware )
24. Trinta e oito por cento das organizações planejam manter seus níveis atuais de investimento para defesa contra ransomware. ( Ransomware )
25. No segundo trimestre de 2023, houve um aumento de mais de duas vezes no resgate médio pago, passando de cerca de US$ 328.000 no primeiro trimestre de 2023 para mais de US$ 740.000 no segundo trimestre de 2023. ( Statista )
Ataques por grupo de ransomware
Grupos de ransomware antigos e novos estão causando estragos em indústrias ao redor do mundo, mas alguns se destacaram dos demais:
26. O LockBit surgiu como o grupo de ransomware mais prevalente em 2023, dominando o cenário com 19,2% dos ataques relatados. ( Blackfog )
27. Logo atrás, o BlackCat foi responsável por 18,4% dos incidentes de ransomware. ( Blackfog )
28. Medusa representou uma ameaça notável, respondendo por 5,5% dos ataques de ransomware em 2023. ( Blackfog )
29. O Play foi responsável por 4,6% das ocorrências de ransomware relatadas em 2023. ( Blackfog )
30. LockBit e BlackCat juntos representaram uma parcela significativa, totalizando 38% de todas as variantes de ataques de ransomware relatadas em 2023. ( Blackfog )
31. A LockBit testemunhou um aumento notável de 3,5%, enquanto a BlackCat experimentou um aumento substancial de 5,4% nas ocorrências de ataques relatados. ( Blackfog )
Ataques pela indústria
Nenhuma indústria está a salvo de ataques de ransomware. Vamos ver como diferentes indústrias foram impactadas entre 2022 e 2024.
Assistência médica
32. Em 2024, o setor de saúde viu um aumento de 7% na taxa de ataque em relação ao ano passado. ( Sophos )
33. Em 2024, o malware direcionado à assistência médica aumentou 20%. ( SonicWall)
34. O setor de saúde estava entre os cinco setores que apresentaram aumento na frequência de ataques de 2023 a 2024, subindo de 60% para 67%. ( Sophos )
35. Em 2023, 39% das organizações de saúde acabaram pagando mais resgate do que o inicialmente exigido. ( Sophos )
36. Em 2023, a saúde foi um dos principais setores de infraestrutura afetados por ransomware. ( IC3 )
Educação
37. A educação, que encontrou a maior quantidade de malware em 2022, testemunhou uma redução de 3% em 2023. ( SonicWall)
38. Incidentes de ransomware de gravidade moderada e alta aumentaram 19% em 2023. ( SonicWall )
39. Entre 2022 e 2024, a indústria da educação pagou um resgate médio de US$ 6,6 milhões. ( Sophos )
40. Sessenta e sete por cento das organizações de ensino superior acabam pagando mais resgate do que o inicialmente exigido em 2023. ( Sophos )
Governo
41. Trinta e quatro por cento das organizações governamentais relataram ter sido atingidas por um ataque de ransomware em 2023. ( Sophos )
42. Em 2023, o malware direcionado a organizações governamentais aumentou 38% desde 2019. ( SonicWall )
43. Incidentes de ransomware de gravidade moderada e alta aumentaram 46% em 2023. ( SonicWall )
44. Em 2024, o setor do governo central/federal relatou uma taxa de ataque de 68% entre todos os setores. ( Sophos )
Outras indústrias
45. Dos 1.829 incidentes cibernéticos relatados por instituições financeiras globalmente em 2022, 477 resultaram na exposição de dados confidenciais. ( Statista )
46. Em 2023, 55% das organizações de TI foram atingidas por um ataque de ransomware. ( Sophos )
47. Os ataques de malware no setor financeiro dobraram em 2023 em comparação ao ano anterior. ( SonicWall )
Ataques globais de ransomware
Ataques de ransomware aumentaram em todo o mundo. Vamos dar uma olhada em algumas estatísticas mundiais:
48. A França relatou a maior taxa de ataques de ransomware em 2024, com 74%. ( Sophos )
49. A África do Sul seguiu de perto com 69%, enquanto a Itália relatou 68%. ( Sophos )
50. Por outro lado, as menores taxas de ataque foram relatadas no Brasil (44%), Japão (51%) e Austrália (54%). ( Sophos )
51. No geral, nove países registraram uma redução nas taxas de ataque em comparação a 2023. ( Sophos )
52. Cinco países europeus, incluindo Áustria, França, Alemanha, Itália e Reino Unido (com o aumento da Alemanha sendo inferior a 1%), relataram taxas de ataque mais altas. ( Sophos )
Previsões de ransomware e tendências futuras
O ransomware está evoluindo em ritmo acelerado e continuará a impactar todos os setores em 2024 e além. Olhando para o futuro, essas estatísticas lançam luz sobre as projeções e tendências futuras para ransomware.
53. Sessenta por cento das organizações, juntamente com investidores e capitalistas de risco, usarão o risco de segurança cibernética como um fator-chave na avaliação de novas oportunidades de negócios até 2025. ( Gartner )
54. Até 2025, 30% dos estados-nação promulgarão legislação para regular pagamentos e negociações de ransomware. ( Gartner )
55. Quarenta por cento dos conselhos de administração terão um comitê de segurança cibernética até 2025, à medida que medidas mais rigorosas de segurança cibernética se tornarão uma prioridade máxima. ( Gartner )
56. Setenta por cento dos CEOs investirão em uma cultura organizacional de resiliência cibernética até 2025. ( Gartner )
57. Prevê-se que os dispositivos IoT sejam cada vez mais usados por invasores para realizar ataques de ransomware em 2023 e depois. ( RSA Security via Security Boulevard )
58. A receita anual do setor de segurança corporativa na web tem aumentado anualmente desde 2016 e deve atingir quase US$ 8 bilhões até 2025. ( Statista )
Como prevenir um ataque de ransomware
Defender-se contra ataques de ransomware é semelhante a proteger-se contra outros tipos de ataques cibernéticos. A principal diferença é que o ransomware representa um risco muito maior para as organizações, então tomar as precauções adequadas deve ser prioridade para proteger os dados e ativos da sua organização.
Invista na educação dos funcionários
A segurança cibernética é, em última análise, um problema humano, e promover a conscientização interna sobre como identificar um potencial ataque de ransomware é uma primeira linha de defesa crítica para as organizações. Uma ameaça não pode ser evitada se não puder ser reconhecida, e educar suas equipes sobre como identificar potenciais ameaças cibernéticas pode reduzir significativamente as chances de um ataque. Investir em treinamento contínuo em segurança cibernética deve ser uma prioridade para organizações que desejam se tornar mais resilientes cibernéticas.
Implementar proteções de endpoint
Uma das proteções mais eficazes contra ransomware e outros tipos de malware é a segurança de endpoint, que envolve proteger endpoints e pontos de entrada para todos os dispositivos empresariais dentro da sua organização. Proteções como filtragem de URL e soluções antiphishing podem reduzir drasticamente as chances de infecção de variantes comuns de ransomware, e devem ser implantadas em todos os dispositivos para todos os usuários dentro da organização.
Use um gerenciador de senhas forte
A segurança de senha é essencial para proteger os dados da sua organização, mas muitas empresas falham em implementar o uso e gerenciamento de senhas adequados em suas equipes. Essa linha simples de defesa pode reduzir drasticamente as chances de um ataque de ransomware ou qualquer outro ataque cibernético, e as organizações que priorizam um sistema de gerenciamento de senhas forte terão mais sucesso na prevenção de um ataque.
Mantenha backups confiáveis fora do local
As organizações devem garantir que façam backups regulares de seus dados e que tenham um processo de recuperação em vigor. Como os invasores de ransomware geralmente têm como alvo backups no local para criptografia, garantir que todos os backups sejam mantidos em um local offline seguro é crucial.
Ransomware não é nada novo, mas o último ano revelou seu estabelecimento como um método de ataque altamente eficaz e lucrativo para criminosos explorarem. Esperançosamente, o aumento explosivo e a evolução do ransomware nos últimos anos servirão para interromper a indiferença generalizada a questões de segurança historicamente vistas em organizações de todos os setores.
As organizações que priorizam proteger adequadamente seus dados terão mais sucesso na defesa contra um ataque em 2023 e além. Algo tão simples quanto implementar uma solução de segurança de endpoint em todos os dispositivos corporativos equipará você para proteger, detectar e responder a ataques cibernéticos à medida que o cenário de ameaças continua a evoluir.
O cenário global de ataques de ransomware continua a evoluir, com certas regiões experimentando vulnerabilidades elevadas e outras demonstrando resiliência. É imperativo que as organizações permaneçam vigilantes e priorizem medidas robustas de segurança cibernética para se proteger contra essas ameaças.
Para garantir proteção abrangente para seus dispositivos, explore os planos antivírus do Panda Dome projetados para proporcionar tranquilidade em um mundo cada vez mais digital.
Fonte: Panda
Veja também:
- Vulnerabilidade do Microsoft Entra ID (Azure AD)
- Usando 1Password no Mac? Aplique o patch urgente
- Qual é a diferença entre monitoramento e observabilidade?
- Riscos de ataques cibernéticos podem diminuir
- Febraban oferece curso gratuito em tecnologia e cibersegurança
- Crescem ferramentas maliciosas baseadas em IA
- Precisamos falar sobre a tecnologia obsoleta em cibersegurança
- Pedido de resgate de dados atinge grandes corporações
- I.A. e os desafios dos Sistemas Liveness
- Segundo país mais visado por Cibercriminosos
- Líderes de TI afirmam que a gravidade dos ataques aumentaram
- O que o jurídicos precisam saber sobre ataques de ransomware
Deixe sua opinião!