Da mesma forma, de acordo com o relatório de 2024 da Agência de Segurança Cibernética e de Infraestrutura (CISA), o ransomware continua a evoluir e a perturbar “serviços, negócios e comunidades críticas em todo o mundo, causando incidentes dispendiosos, perturbadores e cada vez mais perturbadores”. De acordo com o relatório, custa às empresas uma média de US$ 1,85 milhão para se recuperar de um ataque de ransomware.
Para piorar a situação, 80% das vítimas que pagaram o resgate foram vitimizadas novamente por criminosos, informou a CISA. O impacto económico, técnico e reputacional dos incidentes de ransomware, durante a perturbação inicial e, por vezes, a recuperação prolongada, continua a desafiar as organizações, grandes e pequenas, de acordo com a CISA.
O que é ransomware como serviço (RaaS)
O ransomware como serviço (RaaS) permite que os cibercriminosos forneçam software de ransomware a outros indivíduos ou grupos mediante o pagamento de uma taxa. Embora seja uma atividade criminosa, segue o mesmo modelo de software como serviço, infraestrutura como serviço e outros serviços baseados em nuvem. Isso permite que pessoas com habilidades técnicas limitadas lancem ataques de ransomware sem a necessidade de desenvolver o malware por conta própria. O RaaS tornou mais fácil para os cibercriminosos lançarem ataques de ransomware, aumentando a frequência e a sofisticação desses ataques – e a IA só está facilitando isso.
