A maioria dos ataques de ransomware em 2022 começou com a exploração de aplicativos acessíveis a qualquer pessoa, comprometimento de contas e via e-mails maliciosos.
De acordo com uma investigação da empresa de segurança digital Kaspersly, mais de 40% das empresas enfrentaram pelo menos um ataque de ransomware em 2022, sendo que, em média, as PMEs gastaram mais de R$ 20 mil e as grandes corporações pagaram em torno de R$ 306 mil no resgate das informações.
Os números revelam que os ataques de ransomware ainda são abundantes e podem atingir qualquer empresa, a qualquer momento.
As estatísticas do Relatório de Analistas de Resposta a Incidentes da Kaspersky mostram também que quase 43% dos ataques de ransomware investigados pelos especialistas da Kaspersky em 2022 tiveram início com a exploração de aplicativos de acesso público, seguido de contas corporativas comprometidas e e-mails maliciosos, com 24% e 12%, respectivamente.
O objetivo dos golpistas não era a extorsão ou a criptografia de dados, mas a mineração de dados pessoais, propriedade intelectual e outras informações sigilosas.
Na maioria dos casos, as credenciais já tinham sido comprometidas e, quando o crime foi descoberto devido a políticas de rotação de logs, não havia mais artefatos para análise.
Dessa forma, foi impossível investigar como esses dados vazaram.