Pesquisa prevê um aumento nos ataques de ransomware contra instituições de serviços financeiros neste ano
Os ataques de ransomware ao setor financeiro global custaram US$ 32,3 bilhões apenas em tempo de inatividade desde 2018. Isso é o que revela um novo estudo da Comparitech, que descobriu que 225 instituições financeiras foram confirmadas como atingidas por um ataque de ransomware nos últimos cinco anos, expondo ao menos 32,3 milhões de registros individuais.
O tempo de inatividade dos ataques variou de um dia a 52 dias, com a média variando de dez a 14 dias, disse a Comparitech. Os pedidos de resgate variaram de US$ 180 mil a US$ 40 milhões, com uma demanda média de US$ 6,9 milhões, sugerindo que cerca de US$ 2,14 bilhões em pagamentos de resgate foram exigidos no total, acrescentou a empresa.
A pesquisa é baseada no rastreador de ataque de ransomware da Comparitech, que é atualizado diariamente. Seu cálculo do custo de US$ 32,3 bilhões em relação ao tempo de inatividade sofrido pelos serviços financeiros desde 2018 se baseia em um valor de US$ 8.662 por minuto, acrescentou a empresa.
As descobertas vêm na mesma semana que novos dados da Forrester, que revelaram que os invasores permanecem na rede de serviços financeiros e provedores de seguros por mais tempo na comparação com outros setores, com empresas financeiras lutando para erradicar e se recuperar de violações. Além disso, as violações de serviços financeiros incorrem em custos mais altos, com as organizações pagando em média US$ 3 milhões no total, de acordo com a Forrester.
A pesquisa da Comparitech revelou que, embora o número de ataques de ransomware a serviços financeiros tenha caído significativamente no ano passado — 39 no total, em comparação com 86 em 2021 —, os números do primeiro semestre sugerem que pode haver um aumento notável nos ataques de ransomware neste ano. Até o final de junho, 24 ataques de ransomware a instituições financeiras foram registrados, na comparação com 16 observados no mesmo período de 2022, disse a empresa. Além do mais, enquanto pouco mais de 3,5 milhões de registros foram confirmados como afetados por ataques de ransomware em 2022, até agora neste ano, mais de 14 milhões de registros foram afetados, embora a maioria deles provenha do ataque ao Latitude Financial da Austrália.
Os hackers parecem estar indo atrás de empresas financeiras “big ticket” com tesouros de dados, disse a Comparitech. “Ao roubar grandes quantidades de dados e criptografar sistemas, os hackers estão aumentando suas chances de receber um pagamento de resgate. Da mesma forma, mesmo que uma organização não pague, os dados financeiros pessoais obterão um prêmio na dark web.” Curiosamente, as seguradoras viram o maior número de ataques (65), de acordo com a empresa.
O ransomware BlackCat/ALPHV tem sido a cepa mais dominante neste ano até agora, ultrapassando o LockBit, o mais predominante em 2022. REvil e Conti foram os mais prolíficos em 2021, enquanto o Maze realizou mais ataques (onde a cepa de ransomware é confirmada) em 2019 /20, disse Comparitech. Clique aqui para acessar o estudo, em inglês.
Fonte:
https://www.cisoadvisor.com.br/ataques-custaram-us-32-bi-em-inatividade-ao-setor-financeiro/