Indústria e Educação são setores mais visados por ransomware, diz relatório

Estudo da Check Point Research revela tendências de ransomware em setembro de 2024 com o rápido crescimento do RansomHub, o declínio operacional do Lockbit e uma mudança em direção ao roubo de dados por ameaças emergentes

Compartilhar:

Pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgaram análise sobre mudanças significativas no cenário de ransomware, com o surgimento de novos grupos criminosos como o RansomHub, enquanto nomes tradicionais como o Lockbit enfrentam um declínio acentuado. Eles destacam a crescente complexidade das operações de ransomware e a mudança nas táticas que estão cada vez mais sofisticadas, incluindo modelos de ransomware como serviço (RaaS) e dupla extorsão.

 

Os dados revelam que o RansomHub, que surgiu em fevereiro de 2024, agora representa 19% de todas as vítimas de ransomware, enquanto o Lockbit, que já foi responsável por 40% das vítimas entre 2022 e 2023, caiu para apenas 5% em setembro de 2024. A análise da equipe da CPR também documenta uma tendência alarmante: muitos grupos de ransomware estão abandonando os ataques baseados em criptografia em favor do roubo de dados e extorsão. O grupo Meow, por exemplo, agora vende dados roubados na Dark Web com preços que variam de US$500 a US$200 mil, dependendo da criticidade da informação.

 

Mudanças táticas e desafios para empresas

A transição de ataques de criptografia para roubo de dados apresenta novos desafios para as empresas, pois mesmo com dados copiados, a exposição de informações críticas pode causar danos reputacionais significativos. “O crescimento rápido do RansomHub e as táticas avançadas, como a criptografia remota, estão remodelando o cenário do ransomware. É crucial que as organizações adotem soluções de prevenção de ameaças proativas e baseadas em IA para se manter à frente dessas ameaças emergentes”, afirma Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR).

 

Principais setores atacados

O setor indústria de manufatura continua a ser o mais atacado, com vulnerabilidades em sistemas legados que tornam as empresas propensas a extorsões. A educação também está em alta, devido à falta de recursos e infraestrutura de segurança. E apesar de alguns grupos de ransomware declararem publicamente que evitam atacar organizações de saúde, o RansomHub atacou dez instituições em setembro de 2024, aproveitando a urgência dos serviços de saúde para pressionar as vítimas a pagarem os resgates.

 

Distribuição geográfica

Os ataques de ransomware permanecem concentrados na América do Norte, com 43% das vítimas em setembro de 2024 localizadas nos Estados Unidos. A Europa Ocidental, especialmente a Alemanha, França e Reino Unido, também enfrenta um número significativo de ataques.

 

Recomendações para empresas

Para mitigar os riscos de ransomware, as empresas devem adotar sistemas de defesa avançados que incluam:

 

  • Detecção de ameaças baseada em IA: Implementar soluções que possam prever e neutralizar ataques em tempo real.

 

  • Estratégias de segurança específicas para setores: Ter o foco na segurança operacional, especialmente em setores como manufatura, educação e saúde, os quais têm desafios únicos.

 

  • Arquiteturas Zero-Trust: Adotar um modelo de Zero-Trust para limitar o acesso não autorizado e reduzir o risco de movimentação lateral em caso de violação.

 

Conteúdos Relacionados

Security Report | Overview

Gartner anuncia principais previsões de Segurança e Tecnologia para 2025

De acordo com a consultoria, o grande foco do setor será a consolidação dos agentes IA, que devem responder por...
Security Report | Overview

Órgãos públicos de TI não estão protegidos contra ciberataques, alerta TCU

O Tribunal de Contas da União concluiu, após auditoria de SI, que o Sistema de Administração dos Recursos de Tecnologia...
Security Report | Overview

Brasil é o maior alvo de ataques em sistemas Linux da América Latina

Com mais de mil ataques por dia, roteadores D-Link são o principal alvo. Os incidentes envolvendo esse sistema operacional cresceram...
Security Report | Overview

Infostealers se destacam entre as maiores ameaças em outubro, diz relatório

A nova edição do índice de ameaças da Check Point Software evidencia uma tendência preocupante no cenário da cibersegurança: a...