Os ataques de ransomware tiveram um aumento de 14% ano a ano no mundo

As principais tendências desde então têm sido o ransomware de dupla extorsão, ameaças à cadeia de suprimentos para atingir a interrupção total, aumento das demandas de resgate e, até mesmo, ataques direcionados a estados-nação e às suas infraestruturas críticas

Compartilhar:

A Check Point detalha como o ransomware evoluiu nos últimos anos, desde os autores do WannaCry exigindo apenas algumas centenas de dólares de suas vítimas até o Conti pedindo dezenas de milhões. A Check Point Software também revela um aumento de 14% ano a ano nos ataques de ransomware globalmente, que uma em cada 60 organizações no mundo são impactadas por ataques de ransomware semanalmente e o custo do ransomware é sete vezes maior que o do resgate pago, por isso, a empresa ressalta que as organizações devem priorizar a prevenção se quiserem combater essa ameaça crescente.

 

Em 2017, o WannaCry foi o primeiro desse tipo: um ataque global multivetorial, patrocinado pelo Estado. Apesar disso, a demanda inicial de extorsão foi de apenas US$ 300. Embora o WannaCry não tenha sido pioneiro em termos de lucratividade, foi pioneiro em inaugurar o uso político de ransomware. Nos últimos cinco anos, as operações de ransomware passaram de e-mails aleatórios para negócios multimilionários, como NotPetya, REvil, Conti e DarkSide, realizando ataques direcionados e sofisticados que afetam empresas de todos os setores. O pedido de resgate que a Kaseya enfrentou em 2021 foi de US$ 70 milhões.

 

O aumento da dupla e tripla extorsão

 

As modalidades de trabalho remoto e híbrido com a adoção acelerada da nuvem abriram novas oportunidades para os atacantes explorarem. Sua sofisticação está aumentando, com novas tendências como Ransomware-as-a-Service ou dupla e até tripla extorsão. Os cibercriminosos ameaçam publicar informações privadas para dupla extorsão e exigir resgate não apenas da própria organização infectada, mas também de seus clientes, parceiros e fornecedores, no formato de tripla extorsão.

 

Ataques a governos e infraestruturas críticas

 

Alguns dias atrás, houve duas incidências desse tipo de ataque na Costa Rica e no Peru, ambos supostamente realizados pelo grupo de ransomware Conti. Ambas as ameaças levaram o governo da Costa Rica a declarar estado de emergência no dia 6 de maio passado e estimar perdas de US$ 200 milhões com a paralisação de alfândegas e agências governamentais e, até mesmo, causar a perda de eletricidade em uma de suas cidades devido ao impacto de um grande fornecedor de energia. Nos últimos anos, um outro ataque mais notório a infraestruturas críticas foi o que afetou a US Colonial Pipeline.

 

Todas as empresas são visadas

 

Enquanto governos e grandes corporações costumam ganhar as manchetes, os grupos de ransomware são indiscriminados, visando empresas de todos os portes e setores. Para se proteger, as equipes de TI devem priorizar a prevenção. Eles precisam estar atentos a quaisquer sinais de cavalos de Troia em suas redes, atualizar regularmente seu software antivírus, corrigir proativamente vulnerabilidades relevantes de RDP (Remote Desktop Protocol) e usar autenticação de dois fatores.

 

Além disso, as empresas devem implementar soluções antiransomware direcionadas que monitoram constantemente seus próprios comportamentos e identificam criptografia de arquivos ilegítima, para que uma infecção possa ser prevenida e colocada em quarentena antes que ocorra. Com essas proteções, as empresas podem estar mais bem preparadas quando sofrem tentativas de ataques ou são efetivamente invadidas, porque no cenário atual é uma questão de quando serão e não se serão atacadas.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...