Ele descobriu que 44% dos ataques globais de ransomware ocorridos até agora em 2020 foram direcionados a municípios, o que é virtualmente a mesma proporção de 2019 (45%). Barracuda destacou o ataque ao sistema de computadores do conselho de Redcar e Cleveland no Reino Unido, que se acredita ter custado às autoridades locais mais de £ 10 milhões .
Dos municípios submetidos a ataques de ransomware em 2020, 15% confirmaram que fizeram pagamentos, em comparação com nenhum resgate pago no ano passado.
A análise também descobriu que houve um aumento significativo nos ataques de ransomware contra instituições de educação e saúde este ano em comparação com 2019 (15% contra 6% e 23% contra 21%, respectivamente). Isso sugere que os cibercriminosos estão tentando tirar proveito da interrupção causada pelo COVID-19 nesses setores, como um aumento nos métodos de aprendizagem digital em escolas e universidades e sistemas de saúde mais sob pressão .
Também houve um aumento nos ataques de ransomware contra empresas de logística, com seis incidentes notáveis observados desde julho de 2019.
No geral, um resgate foi pago em 14% dos casos, com um pagamento médio de $ 1.652,66.
Fleming Shi, CTO da Barracuda Networks, comentou: “A quantidade de ataques de ransomware enfrentados por todos os tipos de organizações tem crescido rapidamente nos últimos anos, estimulada por circunstâncias geopolíticas complicadas, mais recentemente a pandemia de coronavírus e o fato de que pagamentos de resgate de empresas e municípios estão se tornando mais comuns.
“O combate a esse problema requer o bloqueio da ameaça desde a origem, usando técnicas avançadas de segurança de entrada e saída que vão além do gateway tradicional. Isso inclui o uso de software habilitado para aprendizado de máquina para eliminar as lacunas de erros técnicos e humanos frequentemente encontradas em uma organização.
“Outras técnicas, como assinatura de listas negras de IP, uso de firewalls avançados e detecção de malware, implementação de treinamento de conscientização do usuário e utilização de soluções de backup de dados, são muito eficazes e altamente recomendadas.”
Fonte: https://www.infosecurity-magazine.com/news/local-government-targeted/
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC.…
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real.…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de…