Um levantamento feito pela ISH Tecnologia revela que os ransomwares – um dos principais tipos de ataque cibernético, que consiste no roubo de dados e posterior vazamento caso não seja pago um valor de resgate – registram um preocupante crescimento neste início de ano. Entre os meses de janeiro e fevereiro, a ISH apontou um crescimento de aproximadamente 50% nos incidentes – de 289 para 435.
“Apesar do alerta com os ransomwares estar cada vez maior por parte das empresas, a complexidade pela qual seus ataques são disparados também cresce”, afirma Caique Barqueta, Especialista de Inteligência de Ameaças da ISH. “São ataques que podem ser realizados em velocidades e quantias difíceis de serem acompanhadas, tornando um ecossistema fortificado de cibersegurança a melhor opção para um ataque que é menos uma questão de ‘se’ do que de ‘quando.”
O relatório aponta para um alto número de ataques feitos contra empresas de setores críticos, como Saúde, Educação e Finanças. “Além do maior atrativo gerado pelo fato de serem dados muito sensíveis, são, empresas que não podem se dar ao ‘luxo’ de interromper suas operações por conta de um incidente”, explica o especialista.
Grupo Lockbit em alta
Outro dado relevante refere-se ao notório grupo de ransomware Lockbit. Durante o mês de fevereiro, uma operação coordenada pelo FBI e uma coalizão de agências policiais internacionais interrompeu as atividades de um dos sites utilizados pelo grupo. O relatório da ISH revela que o grupo foi responsável, por conta própria, por 20% dos incidentes de ransomware registrados até agora no ano.
“Estima-se que o Lockbit controle 25% de todo o mercado de ransomwares – não é à toa que, mesmo com a recente operação policial, siga considerado o grupo cibernético mais perigoso do mundo. Apesar dessa movimentação dos agentes de lei ser fundamental, também gera um importante alerta: o grupo certamente já tenta retomar suas atividades – e já demonstrou todo o poderio que possui”, diz Barqueta.
Além do Lockbit, grupos de ransomware como 8base (7,1%) e Hunters (6,62%) também chamam a atenção pelo alto número de ataques confirmados, assim como o Alphv, também conhecido como BlackCat, com 7,4%. Este último, por sua vez, teria supostamente desativado seus servidores em meio a supostas alegações publicadas por um afiliado após um ataque a uma instituição de saúde norte-americana.
