Mais de 7,3 milhões de ameaças de ransomware foram detectadas nos primeiros 6 meses de 2021

Relatório revela também uma queda de 50% nas ameaças relacionadas à Covid-19 neste semestre de 2021, em comparação com o mesmo período do ano anterior

Compartilhar:

Os cibercriminosos ao redor do mundo estiveram ocupados na primeira metade de 2021, e não dão sinais de que vão reduzir o ritmo no restante do ano. Segundo o relatório “Attacks From All Angles: 2021 Midyear Cybersecurity Report”, da Trend Micro, as ofensivas digitais contra empresas ultrapassaram a marca de 40 bilhões na primeira metade do ano.

 

Os ataques incluem campanhas de phishing, com o uso de arquivos e URLS maliciosas, que redirecionam para páginas que disseminam conteúdo infectado e abrem as portas para a entrada de hackers, assim como ataques ransomware, que usam cada vez mais tecnologias furtivas e sofisticadas para obter o pagamento de milhões de dólares das empresas.

 

“Vimos, no primeiro semestre, ataques modernos de ransomware, com uso da técnica de dupla extorsão: além de exigir resgate para devolver os dados sequestrados e criptografados, os cibercriminosos coagem as vítimas, ameaçando liberar informações valiosas na internet”, destaca o pesquisador de Ameaças da Trend Micro, Fernando Mercês.

 

Ele lembra que a tática tem obtido sucesso e cita como exemplo os ataques a dois gigantes industriais: a empresa de oleoduto dos Estados Unidos Colonial Pipeline e a JBS. Nos dois casos, houve paralisação das operações (metade da Costa Leste americana ficou sem combustível) e pagamento de resgate, que somados totalizam 15,4 milhões de dólares.

 

O levantamento mostra que os atacantes do ransomware moderno estão mais maduros, usando ferramentas e técnicas de ameaça persistente avançada (APT) para acessar e se aprofundar no sistema das vítimas, roubar dados e entregar suas cargas maliciosas.

 

Ataques ransomware – comparação por tipo de ataque: 

 

 

 

 

 

 

 

 

 

 

2020  1º semestre – (Azul)  /  2021  1º semestre (Vermelho)

 

O comportamento das famílias de ransomware

 

O relatório da Trend Micro revela que mais de 7,3 milhões de ameaças de ransomware foram detectadas nos primeiros seis meses de 2021, o que representa metade das detecções do mesmo período do ano passado. Para os pesquisadores, existem vários fatores que podem ter contribuído para essa redução. “A queda sinaliza a mudança de perfil do ransomware moderno, que é mais direcionado, ou seja, preza pela qualidade e não pela quantidade. Agora os alvos são grandes players para obter maiores ganhos financeiros”, explica Mercês.

 

Outro motivo para essa diminuição, segundo o especialista, é o aprimoramento das ferramentas de segurança na interrupção e bloqueio das ameaças, antes mesmo delas chegarem aos usuários. “O ransomware moderno usa phishing e o explora como primeiro passo no processo de infecção, por isso, quando as soluções de segurança bloqueiam essa invasão inicial, a implantação do ransomware é evitada e, consequentemente, as detecções caem”, detalha.

 

A maior parte das detecções de ransomware foram das famílias WannaCry e Locky, embora também figurem outras três famílias entre as 10 principais: DarkSide, Nefilim e Conti, que no período se destacaram significativamente em termos de escopo de ataque, ferramentas e técnicas. Os segmentos de bancos, governo e manufatura permaneceram como os principais alvos neste semestre.

 

A Covid-19 como isca

 

Embora os dados mostrem uma queda de 50% nas ameaças relacionadas à Covid-19 neste semestre de 2021, em comparação com o mesmo período do ano passado, os temas relacionados à vacina, auxílio emergencial e notícias sobre restrições de circulação continuaram sendo explorados pelos cibercriminosos, principalmente nos Estados Unidos e na Alemanha.

 

Foram observados esquemas de phishing direcionados a organizações envolvidas no fornecimento de vacinas, desde fabricantes a empresas de logística e clientes corporativos. Houve bloqueio de arquivos maliciosos, e-mails e páginas que pretendiam roubar informações confidenciais. Os alvos escolhidos são do setor de telecomunicações, bancário, varejo, governo e mercado financeiro, provavelmente pelo envolvimento nas operações de vacinação.

 

Ranking de Países afetados por ameaças relacionadas à covid-19: 

 

• Estados Unidos – 35.9%;

• Alemanha – 18.9%;

• Colômbia – 10.5%;

• Itália – 3.0%;

• Espanha – 2.5%;

• Outros – 29.2% .

 

*Dados relativos ao 1º semestre de 2021 

 

 

Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...