Os ataques de ransomware tiveram aumento de 57% em março, o que se vinha verificando desde o início do ano em meio à divulgação das vulnerabilidades do Microsoft Exchange. A equipe de pesquisadores da Check Point Research, braço de inteligência em ameaças da Check Point Software, salienta que estimativas indicam que o ransomware custou às empresas em todo o mundo cerca de US$ 20 bilhões no ano passado, cifra quase 75% maior em relação a 2019.
Agora, após o ciberataque à Colonial Pipeline, maior operadora de oleodutos da costa leste dos Estados Unidos, os pesquisadores da Check Point Research observam que, desde abril, uma média de mais de mil organizações vem sendo afetadas por ransomware todas as semanas— somente no primeiro trimestre o aumento foi de 21% e de 7% desde abril até agora. Esse volume resultou em um crescimento geral significativo de 102% no número de empresas impactadas por ransomware na comparação com o início de 2020.
Os pesquisadores da Check Point Research identificaram que os setores mais atacados têm sido saúde (109 ataques/semana na média), utilities (59 ataques/ semana na média) e seguros/judiciário (34 ataques/semana na média).
Impacto do ransomware no Brasil
De acordo com o relatório de inteligência de ameaças da Check Point Software, uma organização no Brasil está sendo atacada em média 803 vezes por semana nos últimos seis meses, em comparação com 694 ataques por organização globalmente. No início de abril, a porcentagem de empresas brasileiras impactadas por um ataque de ransomware superou a média global: 3,1% e 2%, respetivamente (veja gráfico abaixo).
Ainda de acordo com o estudo 53% dos arquivos maliciosos no Brasil foram entregues por vetor de ataque via e-mail. A vulnerabilidade mais comumente explorada no país é a Remote Code Execution, um tipo de ataque por meio do qual o cibercriminoso executa remotamente um código malicioso.
“Observamos que 2021 é e será o ano da ‘security everywhere & anywhere’, ou seja, segurança em todos e quaisquer lugares. A crescente sofisticação dos ciberataques, o despreparo das empresas brasileiras num período de rápida transformação digital, contribui para um nível de insegurança cada vez mais elevado, que só poderá ser combatido se for adotada uma visão completa e integrada da cibersegurança. Adotar uma estratégia de prevenção e proteção em todas as fases e aspectos de uma organização é fundamental”, alerta Claudio Bannwart, country manager da Check Point Brasil.
Ataques de tripla extorsão
Os ataques que ocorreram no final de 2020 e no início de 2021 apontam para uma nova cadeia de ataques, essencialmente uma expansão da técnica de ransomware de dupla extorsão integrando uma ameaça adicional única ao processo passando a ser tripla.
“A respeito do ataque do grupo de cibercriminosos Darkside contra a Colonial Pipeline, o ransomware funciona em um modelo Ransomware-as-a-Service (RaaS), partindo de um programa de ‘parceiros’ para executar os ciberataques. Isto significa que sabemos muito pouco sobre o verdadeiro agente malicioso por trás do ataque à Colonial Pipeline, já que pode ser toda a gente do lado dos parceiros do Darkside,” afirma Lotem Finkelsteen, head de Inteligência de Ameaças da Check Point Software Technologies.
Segundo Finkelsteen, o que os pesquisadores sabem é que para derrubar operações extensivas como as da Colonial Pipeline é necessário um ciberataque sofisticado e bem planejado. “Este ataque requer a adequação de um período de tempo que permita o movimento lateral e a extração de dados. O Darkside é conhecido por fazer parte de uma tendência de ataques de ransomware que envolve sistemas que a comunidade cibernética raramente vê envolvidos em redes comprometidas, como os servidores ESXi. Isto levanta suspeitas sobre a possibilidade de a rede ICS (sistemas de infraestruturas críticas) estar envolvida. O ransomware é conhecido por ser implementado em numerosos ataques que incluem outras empresas petrolíferas e de gás, como a Forbes Energy Services e Gyrodata.”
