Embora o sector transformador tenha constituído apenas 18% de todos os casos de resgate pagos no ano passado, foi o que representou o maior número de resgates pagos, com mais de 6,9 milhões de dólares transferidos para cibercriminosos em 2019, indica um novo estudo da Kivu Consulting, consultoria global de segurança cibernética.
No último Relatório da Intel Threat Report da Kivu sobre os resgates pagos pela empresa em 2019, a análise dos pagamentos mostrou que o sector industrial representava assim 62% do total de 11 milhões de dólares em resgates pagos.
Uma análise mais aprofundada dos ataques de 2019 mostrou que 67% dos ataques de resgate pago foram realizados via Ryuk, um tipo de crypto-ransomware que utiliza criptografia para bloquear o acesso a um sistema, ficheiro ou dispositivo até que o resgate seja pago.
No entanto, embora o sector industrial fosse o que constituía o maior número em resgates pagos, não foi o mais atingido.
As descobertas de Kivu mostraram que a indústria da saúde foi mais frequentemente atingida por pedidos de resgate, representando 27% dos casos em que o resgate foi pago.
Durante os últimos quatro anos, a Kivu esteve envolvida em mais de 700 incidentes com resgates. Em 2019, Kivu facilitou o pagamento de resgates em 143 casos, pagando um total de mais de 17 milhões de dólares.
Este novo relatório concentra-se nos dados de 63 casos em que a indústria foi identificada e registada, num total de mais de 11 milhões de dólares pagos em resgate.
Um equívoco comum é que os cibercriminosos apenas visam empresas e negócios maiores, mas as conclusões de Kivu demonstram que os atacantes empregam várias tácticas para atingir entidades de todas as dimensões em muitas indústrias.
Organismos estatais, organismos de educação, organizações de saúde, empresas transformadoras e empresas de arquitectura compreendem algumas das indústrias que Kivu ajudou com os pagamentos de resgate em 2019.
