Mais de 7,3 milhões de ameaças de ransomware foram detectadas nos primeiros 6 meses de 2021

Relatório revela também uma queda de 50% nas ameaças relacionadas à Covid-19 neste semestre de 2021, em comparação com o mesmo período do ano anterior

Compartilhar:

Os cibercriminosos ao redor do mundo estiveram ocupados na primeira metade de 2021, e não dão sinais de que vão reduzir o ritmo no restante do ano. Segundo o relatório “Attacks From All Angles: 2021 Midyear Cybersecurity Report”, da Trend Micro, as ofensivas digitais contra empresas ultrapassaram a marca de 40 bilhões na primeira metade do ano.

 

Os ataques incluem campanhas de phishing, com o uso de arquivos e URLS maliciosas, que redirecionam para páginas que disseminam conteúdo infectado e abrem as portas para a entrada de hackers, assim como ataques ransomware, que usam cada vez mais tecnologias furtivas e sofisticadas para obter o pagamento de milhões de dólares das empresas.

 

“Vimos, no primeiro semestre, ataques modernos de ransomware, com uso da técnica de dupla extorsão: além de exigir resgate para devolver os dados sequestrados e criptografados, os cibercriminosos coagem as vítimas, ameaçando liberar informações valiosas na internet”, destaca o pesquisador de Ameaças da Trend Micro, Fernando Mercês.

 

Ele lembra que a tática tem obtido sucesso e cita como exemplo os ataques a dois gigantes industriais: a empresa de oleoduto dos Estados Unidos Colonial Pipeline e a JBS. Nos dois casos, houve paralisação das operações (metade da Costa Leste americana ficou sem combustível) e pagamento de resgate, que somados totalizam 15,4 milhões de dólares.

 

O levantamento mostra que os atacantes do ransomware moderno estão mais maduros, usando ferramentas e técnicas de ameaça persistente avançada (APT) para acessar e se aprofundar no sistema das vítimas, roubar dados e entregar suas cargas maliciosas.

 

Ataques ransomware – comparação por tipo de ataque: 

 

 

 

 

 

 

 

 

 

 

2020  1º semestre – (Azul)  /  2021  1º semestre (Vermelho)

 

O comportamento das famílias de ransomware

 

O relatório da Trend Micro revela que mais de 7,3 milhões de ameaças de ransomware foram detectadas nos primeiros seis meses de 2021, o que representa metade das detecções do mesmo período do ano passado. Para os pesquisadores, existem vários fatores que podem ter contribuído para essa redução. “A queda sinaliza a mudança de perfil do ransomware moderno, que é mais direcionado, ou seja, preza pela qualidade e não pela quantidade. Agora os alvos são grandes players para obter maiores ganhos financeiros”, explica Mercês.

 

Outro motivo para essa diminuição, segundo o especialista, é o aprimoramento das ferramentas de segurança na interrupção e bloqueio das ameaças, antes mesmo delas chegarem aos usuários. “O ransomware moderno usa phishing e o explora como primeiro passo no processo de infecção, por isso, quando as soluções de segurança bloqueiam essa invasão inicial, a implantação do ransomware é evitada e, consequentemente, as detecções caem”, detalha.

 

A maior parte das detecções de ransomware foram das famílias WannaCry e Locky, embora também figurem outras três famílias entre as 10 principais: DarkSide, Nefilim e Conti, que no período se destacaram significativamente em termos de escopo de ataque, ferramentas e técnicas. Os segmentos de bancos, governo e manufatura permaneceram como os principais alvos neste semestre.

 

A Covid-19 como isca

 

Embora os dados mostrem uma queda de 50% nas ameaças relacionadas à Covid-19 neste semestre de 2021, em comparação com o mesmo período do ano passado, os temas relacionados à vacina, auxílio emergencial e notícias sobre restrições de circulação continuaram sendo explorados pelos cibercriminosos, principalmente nos Estados Unidos e na Alemanha.

 

Foram observados esquemas de phishing direcionados a organizações envolvidas no fornecimento de vacinas, desde fabricantes a empresas de logística e clientes corporativos. Houve bloqueio de arquivos maliciosos, e-mails e páginas que pretendiam roubar informações confidenciais. Os alvos escolhidos são do setor de telecomunicações, bancário, varejo, governo e mercado financeiro, provavelmente pelo envolvimento nas operações de vacinação.

 

Ranking de Países afetados por ameaças relacionadas à covid-19: 

 

• Estados Unidos – 35.9%;

• Alemanha – 18.9%;

• Colômbia – 10.5%;

• Itália – 3.0%;

• Espanha – 2.5%;

• Outros – 29.2% .

 

*Dados relativos ao 1º semestre de 2021 

 

 

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA