Um levantamento da ISH Tecnologia alerta para o crescente perigo representado pelos ataques de ransomware – sequestro de dados. No segundo trimestre de 2024, foram 1.294 ataques confirmados pelo mundo – o que representa um aumento de 32% em relação aos três primeiros meses do ano, e de 10% no comparativo com o mesmo período em 2023.
Os dados foram coletados por meio da análise dos sites de DLS dos ransomwares, os sites onde os vazamentos são anunciados. “A alta de casos preocupa não só pelo número bruto, como também pela sua complexidade”, analisa Caique Barqueta, Especialista em Inteligência de Ameaças da ISH. “São abordagens cada vez mais criativas, que aproveitam o potencial máximo das ferramentas tecnológicas, muitas vezes produzindo ataques quase impossíveis de serem detectados.”
Os números também revelam que os incidentes cresceram em praticamente todos os comparativos. Além da relação entre trimestres, os ataques também aumentaram quando comparamos os primeiros semestres de 2023 e 2024 (alta de 10,6%) e o mês de junho (24,6%).
Grupos mais perigosos
Os dados levantados pela ISH também revelam quais são os grupos envolvidos em incidentes de ransomware que oferecem mais perigo às empresas do mundo. O notório grupo Lockbit lidera essa estatística, sendo responsável por conta própria por 19,3% de todos os ataques no mundo em 2024. “Trata-se de um grupo que chama a atenção por sua volatilidade”, explica Barqueta. “Foi alvo de uma grande coalização de polícias pelo mundo no início do ano, e mesmo assim se mostra capaz de se reinventar – por meio de adaptações de suas estratégias de ataque e pelo grande número de afiliados que possui.”
Ainda na análise dos grupos, um dado que chama a atenção refere-se à atuação do grupo conhecido como RansomwareHub (ou RansomHub). Após um primeiro trimestre relativamente “tímido” em número de ataques, om grupo apresentou um impressionante e preocupante aumento de 800% no número de incidentes confirmados entre abril e junho, se consolidando como um dos mais perigosos do mundo.
Informações da ISH revelam que se trata de um grupo que utiliza o modelo de RaaS – Ransomware as a Service. Nele, o ransomware em si é criado por um grupo de desenvolvedores e vendido a afiliados que desejam usá-lo para ataques – com a equipe desenvolvimento ficando com uma fatia do valor pago para o resgate dos dados. “É um modelo igualmente perigoso e interessante para os criminosos, pois passa a eliminar a necessidade do conhecimento técnico necessário para a criação dos malwares disparados”, diz Barqueta.
Prevenção
Por fim, a ISH Tecnologia lista algumas medidas a serem tomadas por empresas e usuários para se proteger contra a crescente ameaça dos ataques de ransomware:
– Promover campanhas de treinamento e conscientização para colaboradores;
– Implementar medidas de segurança cibernética, como autenticação multifatorial (MFA), segmentação de rede, backups de dados e restrição de privilégios de acesso aos dados;
– Utilizar ferramentas de monitoramento contínuo, para detectar atividades suspeitas ou anômalas na rede em tempo real;
– Desenvolver e testar regularmente planos de resposta a incidentes para garantir uma resposta rápida e eficaz em caso de um ataque;
– Participar de redes de compartilhamento de informações e colaborar com outras organizações e autoridades para estar atualizado sobre as ameaças e melhores práticas de segurança.
