O levantamento da Kaspersky registrou mais de 800 bloqueios de ataques de ransomware por dia em 2024, que totalizam mais de 106 mil tentativas de golpe desde janeiro. As estatísticas trazem o setor da saúde como o terceiro mais atacado no ano, com 6,5 mil tentativas, atrás apenas dos setores de serviço e governamental. Em apenas quatro meses, a área da saúde saltou de 7º para 3º lugar no foco do cibercrime em comparação com o ano de 2023.
Com 483 mil detecções de ransomware no Brasil em 2023, os 106 mil de 2024 até o momento trazem o foco para os setores de ataque do cibercrime, que se modificaram desde o ano anterior não só no país, mas também na América Latina – com o setor da saúde em terceiro entre os mais atacados de 2024 na região. Nos Estados Unidos, esse mesmo setor se mantém em primeiro lugar desde 2023.
Segundo a Kaspersky, os grupos de ransomware demonstraram uma compreensão sofisticada das vulnerabilidades de rede, utilizando uma variedade de técnicas para atingir seus objetivos. Eles usaram ferramentas de segurança bem conhecidas e exploraram vulnerabilidades voltadas para o público, para se infiltrar entre suas vítimas, destacando a necessidade de medidas robustas de cibersegurança para se defender contra ataques de ransomware.
“Não é de hoje que o setor da saúde é uma das principais vítimas de ataques de ransomware, porém vimos um exponencial crescimento nesse ano, com o dobro de ataques apenas nos quatro primeiros meses. Esse é um setor bastante regulamentado no mundo todo – entretanto, as pequenas e médias empresas não possuem uma área dedicada a cibersegurança, com muito software legado e sistemas operacionais antigos. Como os dados que possuem são críticos, eles acabam pagando o resgate em caso de invasão, pela falta de escolhas”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para proteger as empresas contra ataques de ransomware, a Kaspersky recomenda manter todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa. Além disso, as organizações devem ativar proteções contra ransomware em todos os endpoints.
Recomenda-se também concentrar sua estratégia de defesa na detecção de movimentação lateral e no bloqueio de atividades de transferência fraudulentas de dados confidenciais para a Internet (vazamento). Atenção especial deve estar no tráfego de saída, para detectar conexões de cibercriminosos com a sua rede. As equipes de Segurança devem ter acesso à inteligência de ameaça mais recente a partir de seu SOC.
Por fim, a SI deve configurar backups off-line que invasores não serão capazes de adulterar. Empresa precisa garantir que será possível acessá-los rapidamente quando necessário ou em caso de emergência. Soluções anti-APTs e EDR também são úteis, ativando as funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes.
