Indústria e Educação são setores mais visados por ransomware, diz relatório

Estudo da Check Point Research revela tendências de ransomware em setembro de 2024 com o rápido crescimento do RansomHub, o declínio operacional do Lockbit e uma mudança em direção ao roubo de dados por ameaças emergentes

Compartilhar:

Pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgaram análise sobre mudanças significativas no cenário de ransomware, com o surgimento de novos grupos criminosos como o RansomHub, enquanto nomes tradicionais como o Lockbit enfrentam um declínio acentuado. Eles destacam a crescente complexidade das operações de ransomware e a mudança nas táticas que estão cada vez mais sofisticadas, incluindo modelos de ransomware como serviço (RaaS) e dupla extorsão.

 

Os dados revelam que o RansomHub, que surgiu em fevereiro de 2024, agora representa 19% de todas as vítimas de ransomware, enquanto o Lockbit, que já foi responsável por 40% das vítimas entre 2022 e 2023, caiu para apenas 5% em setembro de 2024. A análise da equipe da CPR também documenta uma tendência alarmante: muitos grupos de ransomware estão abandonando os ataques baseados em criptografia em favor do roubo de dados e extorsão. O grupo Meow, por exemplo, agora vende dados roubados na Dark Web com preços que variam de US$500 a US$200 mil, dependendo da criticidade da informação.

 

Mudanças táticas e desafios para empresas

A transição de ataques de criptografia para roubo de dados apresenta novos desafios para as empresas, pois mesmo com dados copiados, a exposição de informações críticas pode causar danos reputacionais significativos. “O crescimento rápido do RansomHub e as táticas avançadas, como a criptografia remota, estão remodelando o cenário do ransomware. É crucial que as organizações adotem soluções de prevenção de ameaças proativas e baseadas em IA para se manter à frente dessas ameaças emergentes”, afirma Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR).

 

Principais setores atacados

O setor indústria de manufatura continua a ser o mais atacado, com vulnerabilidades em sistemas legados que tornam as empresas propensas a extorsões. A educação também está em alta, devido à falta de recursos e infraestrutura de segurança. E apesar de alguns grupos de ransomware declararem publicamente que evitam atacar organizações de saúde, o RansomHub atacou dez instituições em setembro de 2024, aproveitando a urgência dos serviços de saúde para pressionar as vítimas a pagarem os resgates.

 

Distribuição geográfica

Os ataques de ransomware permanecem concentrados na América do Norte, com 43% das vítimas em setembro de 2024 localizadas nos Estados Unidos. A Europa Ocidental, especialmente a Alemanha, França e Reino Unido, também enfrenta um número significativo de ataques.

 

Recomendações para empresas

Para mitigar os riscos de ransomware, as empresas devem adotar sistemas de defesa avançados que incluam:

 

  • Detecção de ameaças baseada em IA: Implementar soluções que possam prever e neutralizar ataques em tempo real.

 

  • Estratégias de segurança específicas para setores: Ter o foco na segurança operacional, especialmente em setores como manufatura, educação e saúde, os quais têm desafios únicos.

 

  • Arquiteturas Zero-Trust: Adotar um modelo de Zero-Trust para limitar o acesso não autorizado e reduzir o risco de movimentação lateral em caso de violação.

 

Conteúdos Relacionados

Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...
Security Report | Overview

Ramsomware à prova de Quantum Computing deve chegar em 2025, alerta estudo

Fraudes financeiras em smartphones e ransomware avançado devem ser os maiores desafios para as empresas no próximo ano
Security Report | Overview

Pesquisa alerta para malwares fraudadores em devices Android e iOS brasileiros

ISH Tecnologia revela que softwares maliciosos são capazes de monitorar atividades online e coletar dados sensíveis...
Security Report | Overview

Black Friday: Mais de 100 páginas falsas são criadas por dia para aplicar golpes

Especialistas indicam que a taxa de geração de sites maliciosos pode triplicar até a chegada do dia de promoções, marcado...