De acordo com a Emsisoft, empresa especializada em softwares de cibersegurança, as chances do roubo de dados em um ataque de ransomware são mais de uma em dez.
Esse tipo de tática, chamada de “encryption+exfiltration attacks”, começou em novembro de 2019 e vem sendo adotada por outros grupos de cibercriminosos.
Os alvos mais visados pelo golpe são as organizações que seriam mais negativamente afetadas pela exposição de dados – isso porque elas também são mais propensas a pagar para evitar essa exposição. Os segmentos de saúde, justiça e finanças, nesse sentido, são bastante mirados pelos hackers.
Número de ocorrências
O portal ID Ransomware recebeu 100.001 notificações relativas a ataques de ransomware (visando empresas e organizações do setor público) entre 1º de janeiro e 30 de junho de 2020.
Dessas notificações, 11.642 (mais de 11%) estão associadas aos ataques dos grupos que também roubam dados.
Vale destacar que esses ataques “híbridos” combinam todo o dano causado pelo ransomware com os impactos de longo prazo da violação de dados. Além dos custos associados com a paralisação dos processos e a recuperação do negócio, as empresas também podem enfrentar multas, danos à reputação, ações legais e mais.
A Emsisoft prevê que os ataques exfiltration + encryption sejam cada vez mais comuns, tornando-se uma prática padrão entre os cibercriminosos. Em consequência, tanto os riscos quanto os custos associados ao ransomware continuarão a aumentar.
Confira mais informações aqui.
Imagem de destaque: freepik