Os ataques de ransomware em 2022 impactaram mais de 200 organizações maiores no setor público dos EUA nas verticais de governo, educação e saúde. No mundo, esse número pode ser gigantesco.
Para essa análise, os dados coletados de relatórios disponíveis publicamente, declarações de divulgação, vazamentos na dark web e inteligência de terceiros mostram que os hackers roubaram dados em cerca de metade desses ataques de ransomware.
Ataques de ransomware e seus impactos
Com base nos dados disponíveis (Via: Bleeping Computer), a ameaça de ransomware nos EUA atingiu 105 condados, 44 universidades e faculdades, 45 distritos escolares e 24 profissionais de saúde. A empresa de segurança cibernética Emisoft compilou essas estatísticas destacando que nem todas as vítimas divulgam tais incidentes e algumas delas podem ter passado despercebidas pelos pesquisadores.
Assim, os números do relatório de final de ano sobre o estado do ransomware nos EUA devem ser considerados conservadores, pois não podem ser usados para formar uma tendência com precisão. No entanto, os incidentes que afetam o setor público têm maior probabilidade de serem divulgados, permitindo dados mais consistentes. Por conta disso, os pesquisadores dizem que essa informação pode servir como uma pista para a atividade de ransomware no setor privado.
Ransomware afeta 105 condados
Em comparação com 2021, os ataques de ransomware a governos locais cresceram de 77 para 105, mas o número não é muito diferente dos anos anteriores, que registraram 113 incidentes. Os pesquisadores observam que o número para 2022 foi “dramaticamente afetado por um único incidente no Condado de Miller, AK” que se espalhou para computadores em 55 condados separados. Em pelo menos 27 desses incidentes, os hackers também roubaram dados das vítimas.
Hackers roubaram dados em 58 ataques a organizações educacionais
O ransomware atingiu 89 organizações do setor educacional nos EUA, 44 universidades e faculdades e 45 distritos escolares, e os hackers roubaram dados em pelo menos 58 ataques.
Embora o número total de ataques de ransomware seja inferior a 100 neste setor, a quantidade de organizações potencialmente afetadas é superior a 2.000, pois os distritos escolares afetados operam 1.981 escolas.
Um dos alvos mais significativos em 2022 foi o Distrito Escolar Unificado de Los Angeles, reivindicado pela gangue de ransomware Vice Society.
290 hospitais potencialmente afetados por ransomware
Pesquisadores da Emsisoft dizem que hackers roubaram arquivos em 17 incidentes que afetaram o setor de saúde.
O relatório da empresa enfatiza que essas estatísticas não fornecem uma imagem completa dos ataques de ransomware no setor público, pois “haverá alguns incidentes que não chamaram nossa atenção”. Além disso, alguns ataques podem ainda estar ocorrendo, não classificados ou não relatados no momento da compilação dos dados. Um exemplo é o CentraState Medical Center , que parou de admitir pacientes na sexta-feira, 30 de dezembro de 2022, “devido a um problema de segurança cibernética”.