- Os ataques de ransomware estão aumentando rapidamente nos EUA
- Hackers estão focados na exfiltração de dados
- Petróleo e gás estão cada vez mais populares entre os atores de ameaças
Os EUA agora são a capital do mundo do ransomware. A maioria dos ataques está mirando nas organizações dos EUA e, no ano passado, o número de ataques aumentou drasticamente. Essas são as conclusões ecoadas no Relatório de Ransomware de 2025, publicado pelos especialistas em segurança cibernética Zscaler AmeakAlabz.
Usando dados proprietários, bem como amostras e informações coletadas da Internet mais ampla, os pesquisadores do ZSCaler determinaram que 50%de todos os ataques de ransomware no ano passado ocorreram nos Estados Unidos, “superando significativamente” o Canadá (5%) e o Reino Unido (4%).
Mesmo quando você combina todos os ataques relatados nos 15 principais países mais direcionados, existem menos de 3.671 que foram relatados nos EUA.
Roubar sem criptografar
O número de ataques também está aumentando. Ano a ano, aumentou 146% nos EUA, com a fabricação (1.063), a tecnologia (922) e a saúde (672) sendo as indústrias mais direcionadas, principalmente para o potencial de interrupção operacional, a sensibilidade dos dados roubados e o risco de pressão regulatória e danos reputação. As empresas do setor de petróleo e gás viram um aumento de “impressionante” em ataques de ransomware-900% ano a ano.
O Zscaler também disse que os atores de ransomware estão abandonando cada vez mais a parte da criptografia do ataque e estão se concentrando apenas no roubo de dados. No ano passado, 10 dos maiores grupos de ransomware exfiltraram 238 TB de dados, um aumento de 92% em relação aos 123 TB do ano passado.
No momento, os maiores nomes do espaço de ransomware são Ransomhub (833 vítimas), Akira (520) e Clop (488), mas o número de atores de ameaças também está aumentando. Somente no ano passado, os pesquisadores identificaram 34 famílias de ransomware recém -ativas, elevando o número total de até 425.
Ransomware “floresce” em ambientes com segurança fragmentada, visibilidade limitada, confiança implícita e arquiteturas herdadas desatualizadas, tensões de ZScaler, instando as empresas a mitigar essas ameaças adotando uma arquitetura nativa de nuvem, acionada por IA e com confiança zero.
Fique conectado