A Check Point detalha como o ransomware evoluiu nos últimos anos, desde os autores do WannaCry exigindo apenas algumas centenas de dólares de suas vítimas até o Conti pedindo dezenas de milhões. A Check Point Software também revela um aumento de 14% ano a ano nos ataques de ransomware globalmente, que uma em cada 60 organizações no mundo são impactadas por ataques de ransomware semanalmente e o custo do ransomware é sete vezes maior que o do resgate pago, por isso, a empresa ressalta que as organizações devem priorizar a prevenção se quiserem combater essa ameaça crescente.
Em 2017, o WannaCry foi o primeiro desse tipo: um ataque global multivetorial, patrocinado pelo Estado. Apesar disso, a demanda inicial de extorsão foi de apenas US$ 300. Embora o WannaCry não tenha sido pioneiro em termos de lucratividade, foi pioneiro em inaugurar o uso político de ransomware. Nos últimos cinco anos, as operações de ransomware passaram de e-mails aleatórios para negócios multimilionários, como NotPetya, REvil, Conti e DarkSide, realizando ataques direcionados e sofisticados que afetam empresas de todos os setores. O pedido de resgate que a Kaseya enfrentou em 2021 foi de US$ 70 milhões.
O aumento da dupla e tripla extorsão
As modalidades de trabalho remoto e híbrido com a adoção acelerada da nuvem abriram novas oportunidades para os atacantes explorarem. Sua sofisticação está aumentando, com novas tendências como Ransomware-as-a-Service ou dupla e até tripla extorsão. Os cibercriminosos ameaçam publicar informações privadas para dupla extorsão e exigir resgate não apenas da própria organização infectada, mas também de seus clientes, parceiros e fornecedores, no formato de tripla extorsão.
Ataques a governos e infraestruturas críticas
Alguns dias atrás, houve duas incidências desse tipo de ataque na Costa Rica e no Peru, ambos supostamente realizados pelo grupo de ransomware Conti. Ambas as ameaças levaram o governo da Costa Rica a declarar estado de emergência no dia 6 de maio passado e estimar perdas de US$ 200 milhões com a paralisação de alfândegas e agências governamentais e, até mesmo, causar a perda de eletricidade em uma de suas cidades devido ao impacto de um grande fornecedor de energia. Nos últimos anos, um outro ataque mais notório a infraestruturas críticas foi o que afetou a US Colonial Pipeline.
Todas as empresas são visadas
Enquanto governos e grandes corporações costumam ganhar as manchetes, os grupos de ransomware são indiscriminados, visando empresas de todos os portes e setores. Para se proteger, as equipes de TI devem priorizar a prevenção. Eles precisam estar atentos a quaisquer sinais de cavalos de Troia em suas redes, atualizar regularmente seu software antivírus, corrigir proativamente vulnerabilidades relevantes de RDP (Remote Desktop Protocol) e usar autenticação de dois fatores.
Além disso, as empresas devem implementar soluções antiransomware direcionadas que monitoram constantemente seus próprios comportamentos e identificam criptografia de arquivos ilegítima, para que uma infecção possa ser prevenida e colocada em quarentena antes que ocorra. Com essas proteções, as empresas podem estar mais bem preparadas quando sofrem tentativas de ataques ou são efetivamente invadidas, porque no cenário atual é uma questão de quando serão e não se serão atacadas.