A pesquisa mais recente da Kaspersky revela uma tendência preocupante no cenário global de cibersegurança: o ransomware é responsável por um ataque em cada três ciberincidentes contra empresas em 2023. O relatório reforça a tendência de ataques direcionados e grande interesse dos grupos de ransomware em organizações conhecidas.
Os dados da pesquisa indicaram um aumento global de 30% no número de grupos direcionados em 2023 ante 2022 e as famílias de ransomware mais notáveis incluem a BlackHunt, Rhysida e Mallox – essa última muito ativa no Brasil, onde foram detectados quase 500 bloqueios.
À medida que o cenário de ransomware evolui, grupos menores e mais furtivos estão surgindo, colocando novos desafios para a aplicação da lei. De acordo com a pesquisa, o surgimento de plataformas de Ransomware-as-a-Service (RaaS) complicou ainda mais o cenário de cibersegurança, enfatizando a necessidade de medidas proativas.
Outro destaque do relatório é o aumento de 71% nas vítimas desses ataques. Ao contrário de ataques aleatórios, os grupos direcionados visam agências governamentais, organizações proeminentes e indivíduos específicos dentro das empresas.
Em 2023, o Lockbit – grupo de ransomware extremamente ativo – 3.0 veio como o ransomware prevalente, aproveitando um vazamento em 2022 para gerar variantes personalizadas visando organizações em todo o mundo. O BlackCat/ALPHV ficou em segundo lugar, até dezembro de 2023, quando um esforço colaborativo do FBI e de outras agências interrompeu suas operações.
No entanto, o BlackCat, conhecido como sucessor de grupos de ransomware já famosos, rapidamente se recuperou, ressaltando a resiliência dos grupos de ransomware. O terceiro da lista foi o Cl0p, que violou o sistema de transferência de arquivos gerenciados MOVEIt, impactando mais de 2,5 mil organizações até dezembro de 2023, de acordo com a empresa de segurança neozelandesa Emsisoft.
Na pesquisa, ataques via terceirizados e prestadores de serviços surgiram como vetores de destaque, facilitando roubos em larga escala com eficiência. No geral, os grupos de ransomware demonstraram uma compreensão sofisticada das vulnerabilidades da rede, utilizando uma variedade de ferramentas e técnicas para atingir seus objetivos.
Os atacantes usaram ferramentas de segurança bem conhecidas e exploraram vulnerabilidades voltadas para o público e comandos nativos do Windows para se infiltrar em suas vítimas, destacando a necessidade de medidas robustas de cibersegurança para se defender contra ataques de ransomware e aquisições de domínio.
“À medida que o Ransomware-as-a-Service aumenta e os cibercriminosos executam ataques cada vez mais sofisticados, a cibersegurança precisa se tornar mais inteligente. Para combatê-lo, é importante que indivíduos e organizações fortaleçam suas defesas com medidas robustas de segurança, como uma tecnologia de detecção de qualidade, rápida resposta a incidentes, que capacitem sua equipe técnica para saber identificar e reagir às ameaças e políticas de segurança, tanto para prevenir quanto para mitigar os efeitos de possíveis ataques”, recomenda Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para evitar os ataques por ransomware, a Kaspersky recomenda:
- Mantenha sempre o software atualizado em todos os seus dispositivos para evitar que invasores explorem vulnerabilidades e se infiltrem na sua rede.
- Concentre sua estratégia de defesa na detecção de movimentos laterais e exfiltração de dados para a internet. Preste atenção especial ao tráfego de saída para detectar as conexões dos cibercriminosos com sua rede. Configure backups offline que os invasores não podem adulterar. Certifique-se de que você pode acessá-los rapidamente quando necessário ou em uma emergência.
- Habilite a proteção contra ransomware para todos os endpoints. Existe uma ferramenta gratuita Kaspersky Anti-Ransomware for Business que protege computadores e servidores contra ransomware e outros tipos de malware, previne explorações e é compatível com soluções de segurança já instaladas.
- Instale soluções anti-APT e EDR, habilitando recursos para detecção e detecção avançadas de ameaças, investigação e correção de incidentes. Forneça à sua equipe SOC acesso às mais recentes informações sobre ameaças e atualize-os regularmente com treinamento profissional. Todos os itens acima estão disponíveis no Kaspersky Next XDR Expert.
- Forneça à sua equipe SOC acesso à mais recente inteligência de ameaças (TI). O Kaspersky Threat Intelligence Portal é um ponto de acesso único para a TI da Kaspersky, fornecendo dados e insights de ciberataques coletados por nossa equipe há mais de 20 anos. Para ajudar as empresas a permitir defesas eficazes nestes tempos turbulentos, a Kaspersky anunciou o acesso a informações independentes, continuamente atualizadas e de origem global sobre ciberataques e ameaças em andamento, sem nenhum custo.
