Indústria e Educação são setores mais visados por ransomware, diz relatório

Estudo da Check Point Research revela tendências de ransomware em setembro de 2024 com o rápido crescimento do RansomHub, o declínio operacional do Lockbit e uma mudança em direção ao roubo de dados por ameaças emergentes

Compartilhar:

Pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgaram análise sobre mudanças significativas no cenário de ransomware, com o surgimento de novos grupos criminosos como o RansomHub, enquanto nomes tradicionais como o Lockbit enfrentam um declínio acentuado. Eles destacam a crescente complexidade das operações de ransomware e a mudança nas táticas que estão cada vez mais sofisticadas, incluindo modelos de ransomware como serviço (RaaS) e dupla extorsão.

 

Os dados revelam que o RansomHub, que surgiu em fevereiro de 2024, agora representa 19% de todas as vítimas de ransomware, enquanto o Lockbit, que já foi responsável por 40% das vítimas entre 2022 e 2023, caiu para apenas 5% em setembro de 2024. A análise da equipe da CPR também documenta uma tendência alarmante: muitos grupos de ransomware estão abandonando os ataques baseados em criptografia em favor do roubo de dados e extorsão. O grupo Meow, por exemplo, agora vende dados roubados na Dark Web com preços que variam de US$500 a US$200 mil, dependendo da criticidade da informação.

 

Mudanças táticas e desafios para empresas

A transição de ataques de criptografia para roubo de dados apresenta novos desafios para as empresas, pois mesmo com dados copiados, a exposição de informações críticas pode causar danos reputacionais significativos. “O crescimento rápido do RansomHub e as táticas avançadas, como a criptografia remota, estão remodelando o cenário do ransomware. É crucial que as organizações adotem soluções de prevenção de ameaças proativas e baseadas em IA para se manter à frente dessas ameaças emergentes”, afirma Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR).

 

Principais setores atacados

O setor indústria de manufatura continua a ser o mais atacado, com vulnerabilidades em sistemas legados que tornam as empresas propensas a extorsões. A educação também está em alta, devido à falta de recursos e infraestrutura de segurança. E apesar de alguns grupos de ransomware declararem publicamente que evitam atacar organizações de saúde, o RansomHub atacou dez instituições em setembro de 2024, aproveitando a urgência dos serviços de saúde para pressionar as vítimas a pagarem os resgates.

 

Distribuição geográfica

Os ataques de ransomware permanecem concentrados na América do Norte, com 43% das vítimas em setembro de 2024 localizadas nos Estados Unidos. A Europa Ocidental, especialmente a Alemanha, França e Reino Unido, também enfrenta um número significativo de ataques.

 

Recomendações para empresas

Para mitigar os riscos de ransomware, as empresas devem adotar sistemas de defesa avançados que incluam:

 

  • Detecção de ameaças baseada em IA: Implementar soluções que possam prever e neutralizar ataques em tempo real.

 

  • Estratégias de segurança específicas para setores: Ter o foco na segurança operacional, especialmente em setores como manufatura, educação e saúde, os quais têm desafios únicos.

 

  • Arquiteturas Zero-Trust: Adotar um modelo de Zero-Trust para limitar o acesso não autorizado e reduzir o risco de movimentação lateral em caso de violação.

 

Conteúdos Relacionados

Security Report | Overview

Drogaria Araujo reduz 25% dos custos com Segurança gerenciada

A plataforma de gerenciamento de exposição Tenable One transforma os dados dos ativos, exposições e ameaças em insights significativos
Security Report | Overview

Primeiro centro de pesquisa em IA e cibersegurança no Brasil é inaugurado em Recife

O projeto contará com a colaboração de 151 pesquisadores, entre os quais 78 brasileiros, 53 bolsistas do CNPq e 20...
Security Report | Overview

Empresas foram atacadas 174 milhões de vezes em 12 meses, revela panorama

Especialistas da empresa de cibersegurança detalham o cenário de ataques no Brasil e mostram como as organizações podem evitar os...
Security Report | Overview

TD SYNNEX conclui aquisição de migração para a nuvem da IPsense no Brasil

A aquisição fortalece a posição da TD SYNNEX e de seus parceiros de negócios na jornada para a transformação digital...