Os cibergrupos de ransomware reivindicaram a responsabilidade por mais de cinco mil ataques bem sucedidos efectuados contra organizações em todo o mundo em 2024.
De acordo com o relatório anual de ransomware da Comparitech, 1.204 ataques (dos 5.461 alegados) foram confirmados pelas organizações visadas, o que equivale a um número de 195.414.994 registos comprometidos.
Embora este número possa aumentar potencialmente à medida que novos dados forem surgindo nos próximos meses, ainda não iguala o total de 2023, que registou 261,5 milhões de registos violados (de um total confirmado de 1474 ataques).
Atualmente, as organizações de 2024 pagaram $133,5 milhões aos grupos de ransomware, o que corresponde a uma média de $9.532.263.
Entre os grupos cibernéticos responsáveis, o RansomHub é atualmente o mais conhecido, com 89 ataques confirmados, seguido do LockBit com 83, Medusa com 62, Play com 57 e INC com 48.
O relatório registou que o número combinado de registos violados por estes prolíficos criminosos de ransomware foi de aproximadamente 18,3 milhões.
Os três maiores ataques foram sofridos pelas empresas norte-americanas Change Healthcare e LoanDepot, juntamente com a MediSecure da Austrália.
A Change Healthcare teve cerca de 100 milhões de pessoas afectadas pelo seu ataque ALPHV/BlackCat. A organização, atingida pelo ataque em fevereiro de 2014, terá pago $22 milhões.
O Loan Depot teve cerca de 16,9 milhões de pessoas afectadas por um ataque do mesmo grupo, tendo os piratas informáticos exigido um resgate de $6 milhões que não foi pago.
A MediSecure, com um número estimado de 12,9 milhões de pessoas afectadas pelo ataque de um grupo desconhecido em maio, teve os seus dados violados colocados à venda (por $50.000) pela Ansgar, que também reivindicou o ataque.
Seguiram-se a Izumi Co. Ltd e Evolve Bank & Trust, o primeiro com uma estimativa de 7,8 milhões de pessoas afectadas por um ataque de um grupo desconhecido e o segundo com 7,6 milhões de pessoas afectadas por um ataque LockBit.
A Comparitech, cuja investigação de dados é dirigida por Rebecca Moody, categoriza os ataques de ransomware em quatro sectores: empresas, governo, saúde e educação.
Moody afirmou que o único sector que se prevê que venha a registar uma diminuição dos ataques recentes é o da educação, com base em 188 ataques registados contra escolas e universidades em 2023, em comparação com 116 em 2024.
Embora Moody admita que não é fácil prever o alcance e os danos globais do ransomware, está confiante de que os dados recolhidos através da análise e da investigação podem criar alguma clareza para o futuro próximo.
Com base nos números de 2024, Moody afirmou que seria "altamente provável que continuemos a assistir a ataques em grande escala" até 2025.
Além disso, este tipo de ataques "causará perturbações generalizadas nas empresas e/ou o roubo de muitos dados", advertiu Moody.
Português 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål