O ano de 2024 viu um aumento acentuado na competência, agressividade e imprevisibilidade de invasores de ransomware. Quase todos os números importantes aumentaram — mais gangues de ransomware, alvos maiores e pagamentos mais elevados. Os grupos de ransomware malicioso também se concentram na infraestrutura crítica e nas cadeias de suprimentos, aumentando os riscos para as vítimas e aumentando a motivação para cooperar.
Aqui estão as maiores histórias de ransomware de 2024.
Os pagamentosde ransomware atingiram níveis recordes em 2024. No primeiro semestre do ano, as vítimas pagaram impressionantes US$ 459,8 milhões a cibercriminosos. O maior pagamento de resgate único já revelado foi de US$ 75 milhões pagos ao grupo de ransomware Dark Angels por uma empresa não divulgada da Fortune 50.
Além disso, o pagamento médio de resgate disparou de menos de US$ 199 mil no início de 2023 para US$ 1,5 milhão em junho de 2024. A exigência média de resgate em 2024 também registrou um aumento significativo, subindo para US$ 2,73 milhões, quase US$ 1 milhão a mais do que em 2023.
Apesar desses pagamentos recordes, houve um declínio de 27,27% no número de eventos de pagamento de ransomware em relação ao ano anterior. Isso significa que, embora menos organizações paguem resgates, aquelas que pagam enfrentam valores muito maiores. A principal razão é que as quadrilhas de ransomware têm como alvo organizações maiores e provedores de infraestrutura crítica, concentrando-se em ataques de alto perfil e gerando pagamentos maiores.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes (e intrigantes) do setor em IA, automação, dados e muito mais com o boletim informativo Think. Consulte a Declaração de privacidade da IBM.
Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.
Os ataques de ransomware a organizações de saúde aumentaram drasticamente em 2024, com 264 ataques registrados apenas nos três primeiros trimestres de 2024. Cerca de dois terços (67%) das instituições de saúde entrevistadas relataram terem sido afetadas por ataques de ransomware, um aumento em relação aos 60% em 2023. A exigência média de resgate por ataque excedeu US$ 5,2 milhões no primeiro semestre de 2024, com alguns incidentes de alta visibilidade exigindo até US$ 25 milhões. Os tempos de recuperação também aumentaram, com apenas 22% das vítimas se recuperando totalmente em uma semana, uma redução em relação aos 47% em 2023.
O fornecedor de software de gerenciamento da cadeia de suprimentos Blue Yonder foi vítima de um ataque de ransomware em 21 de novembro de 2024. O ataque interrompeu os clientes, incluindo a gigante do café Starbucks e suas cerca de 11.000 lojas nos Estados Unidos. A capacidade da Starbucks de gerenciar as agendas dos funcionários e acompanhar as horas de trabalho foi afetada, forçando a empresa de alta tecnologia a usar papel e caneta para agendar e afetar a folha de pagamento. Blue Yonder está trabalhando com empresas externas de cibersegurança para investigar, mas em 25 de novembro, a empresa ainda não tinha um cronograma para restauração.
Este ano viu um aumento de 30% em relação ao ano anterior no número de grupos de ransomware ativos, apesar das restrições das autoridades policiais. O relatório anual State of the Threat da Secureworks revela que 31 novos grupos entraram no ecossistema em apenas 12 meses. Quando um grupo, como o LockBit, é retido pelas autoridades policiais, outro, como o RansomHub, surge para preencher o vácuo. É um jogo de Whack-a-Mole para autoridades.
Os ataques de ransomware às portas dos U.S. aumentaram em 2024 tanto em frequência quanto em sofisticação. O Porto de resolvera, por exemplo, foi atacado em agosto, causando grandes perturbações. O Governo dos EUA respondeu de forma assertiva. Em fevereiro de 2024, o presidente Biden assinou uma ordem executiva expandindo a autoridade da Guarda Costeira dos EUA para lidar com incidentes de cibersegurança no setor marítimo e exigindo defesas digitais mais robustas para operadores portuários.
A importância da cibersegurança nunca foi tão alta. Com o aumento da sofisticação e recursos dos grupos de ransomware, os profissionais de segurança precisam cada vez mais de detecção de ameaças por IA e, de fato, de soluções de cibersegurança baseadas em IA em geral, bem como das melhores práticas de cibersegurança em toda a organização.