Os setores de Engenharia e Arquitetura foram os mais alvejados por ataques de ransomwares em 2022, com base em dados obtidos pelo BTTng. Segundo os dados, ataques contra os setores de Engenharia e Arquitetura representaram 11,1%, seguidos pelo setor Financeiro, com 9,7%, e Indústria e Manufatura, com 8,1%.
Este tipo de ataque é realizado quando criminosos cibernéticos invadem os sistemas das vítimas e instalam ransomwares, uma espécie de malware que rouba arquivos destes sistemas e posteriormente os encriptam, bloqueando o acesso a eles. Estes arquivos normalmente são informações confidenciais, como credenciais de acesso e informações estratégicas, que, uma vez roubados, permitem que os criminosos façam ameaças, exigindo altas quantias em dinheiro para que tais dados não sejam compartilhados publicamente e o acesso a eles seja restaurado.
Um dos casos de ransomware mais inusitados em 2022 foi o ataque realizado contra uma penitenciária no estado norte-americano do Novo México, que além de afetar bancos de dados, servidores, serviço de internet, câmeras de segurança, impactou também o controle eletrônico de acesso às celas, sem contar que os registros médicos dos detentos ficaram inacessíveis, impedindo que medicações fossem administradas de maneira correta.
“Em 2022, os ransomwares continuaram a ser uma das ameaças cibernéticas mais perigosas e o caso da penitenciária nos Estados Unidos demonstra quão perigoso um ataque deste tipo pode ser, ao praticamente forçar a instituição a operar de forma totalmente off-line, o que gera um enorme risco tanto para os detentos quanto para os funcionários”, explica Mauricio Paranhos, diretor de Operações da Apura.
Conforme o profissional, uma das razões pelas quais os ataques de ransomwares continuaram em destaque foi o conflito entre a Rússia e a Ucrânia, que prejudicou o combate aos grupos responsáveis por essas ameaças. “Alguns dos grupos de ransomwares mais prolíficos têm alguma ligação com a nação russa e vinham, em certa medida, devido a pressões internacionais, sendo investigados, e alguns membros até mesmo presos”, afirma.
Mas devido ao conflito, essas ações ficaram em segundo plano e a investida do governo russo contra o país vizinho provavelmente se beneficiou da ação de tais grupos. Como a guerra se estendeu ao mundo virtual, o roubo de informações estratégicas passíveis de uso no embate militar torna-se também um dos focos desses ataques.
O conflito demonstrou a vulnerabilidade de diversas instâncias de infraestrutura crítica. “Ao se tornarem alvo prioritário de ambos os lados, ataques a essas infraestruturas críticas causaram danos com resultados potencialmente catastróficos, como, por exemplo, o ataque de hackers ucranianos contra sistemas de controle de pressão de gasodutos russos que acabaram por levá-los à explosão”, conta Paranhos.
Neste sentido, ferramentas como o BTTng contribuem para a segurança não apenas de empresas privadas, mas também na proteção de órgãos governamentais e mesmo de civis. Ao identificar eventos que possam indicar a possibilidade de um ataque, alertas são gerados permitindo que as potenciais vítimas reforcem suas defesas e aumentem os cuidados para que tal ameaça não se efetive. “Quanto mais estratégico um setor for, maiores os danos gerais”, sublinha Paranhos.