Os ataques de ransomware têm se revelado cada vez mais prejudiciais para as empresas em todo o mundo. Quando invasores injetam códigos maliciosos nos sistemas das organizações, não apenas paralisam suas operações, mas também podem roubar dados valiosos, causando danos tanto operacionais quanto financeiros, ao exigir um resgate pelos dados.
De acordo com o relatório do nosso parceiro Akamai intitulado “State of the Internet – Ransomware à Espreita: Técnicas de Exploração e Busca Ativa por Vulnerabilidades”, os grupos de ransomware estão cada vez mais recorrendo à extração não autorizada de arquivos ou à transferência de informações confidenciais como a principal forma de extorsão. Os dados vazados podem incluir nomes de usuário, senhas, e-mails e informações críticas da empresa.
Essa nova tática indica que as soluções de backup de arquivos já não são suficientes para proteger contra ransomware. O estudo enfatiza a necessidade de adotar técnicas de microsegmentação, que separam os controles de segurança da infraestrutura subjacente, reduzindo significativamente os danos que um malware poderia causar se se espalhasse por toda a infraestrutura do cliente.
O alarmante é que esse tipo de ataque que até recentemente visava somente grandes corporações, agora tem como alvo mais frequente as médias empresas. Companhias com receita de até U$ 50 milhões foram alvo de 65% dos ataques, no período coberto pela pesquisa. Além disso, o estudo revela que as vítimas de ataques de ransomware têm seis vezes mais chances de sofrer um segundo ataque dentro de três meses após o primeiro, e exemplos de reincidência já ocorreram no Brasil.
O relatório também destaca os setores mais visados pelos ataques de ransomware. O setor de manufatura registrou um aumento de 42% no número total de vítimas entre outubro de 2021 e dezembro de 2022, ressaltando a ameaça potencial para as cadeias globais de suprimentos. O setor de serviços financeiros também teve um aumento significativo, com 50% a mais de organizações afetadas anualmente, enquanto o setor de varejo ocupou o terceiro lugar, com um aumento de 9% no número de empresas vítimas de ransomware.
O grupo LockBit foi responsável por 41% dos ataques no setor de manufatura, enquanto o setor de saúde observou um aumento de 39% nas vítimas durante o mesmo período, sendo alvo principalmente dos grupos de ransomware ALPHV (também conhecidos como BlackCat) e LockBit.
Vulnerabilidades Zero Day e a Evolução das Técnicas de Ataque
Os ataques de ransomware frequentemente exploram vulnerabilidades Zero Day, que são vulnerabilidades desconhecidas pelos fabricantes de segurança e pelos fabricantes de sistemas antes que sejam utilizadas pelos atacantes. Essas vulnerabilidades abrem portas para os invasores.
O relatório State of the Internet revela que o uso de vulnerabilidades Zero Day resultou em um aumento de 143% no número total de vítimas de ransomware entre o início de 2022 e o início de 2023. Os cibercriminosos também estão aprimorando técnicas de phishing para explorar essas vulnerabilidades, combinando diversos métodos de ataque.
Para proteger-se contra ransomware é fundamental a realização regular de backups, manter sistemas e software atualizados, utilizar filtros de e-mail para bloquear anexos e links suspeitos, monitorar o tráfego de rede, adotar ferramentas de segmentação e isolamento de rede para separar partes críticas da rede e, assim, limitar a propagação do ransomware em caso de infecção.
Além disso, pensando em continuidade dos negócios é vital uma politica de redundância de dados e sistemas, e de recovery para quem no caso de infecção, o restabelecimento da estrutura de TI seja imediato.
Também é fundamental que as organizações compreendam as técnicas e ferramentas usadas pelos atacantes para proteger seus ativos críticos, preservar a confiança em sua marca e garantir a continuidade dos negócios.
Contar com um parceiro especialista em Cibersegurança e serviços como o nosso P-SOC, Preditive Security Operations Center é a melhor alternativa, em termos de custo-benefício, para que as médias empresas consigam extrair a máxima segurança cibernética do seu budget de TIC. Ao invés de contratar times e ferramentas muitas vezes inacessíveis, em termos de custo, a adoção de Cibersegurança como Serviço garante acesso às melhores ferramentas e especialistas em Segurança da Informação para as médias empresas,