O número de organizações impactadas por ransomware teve aumento de 21% no primeiro trimestre do ano. Este aumento resultou em uma alta geral de 102% na quantidade de organizações afetadas por ransomware na comparação com o início de 2020, de acordo com o último relatório da Check Point Research, braço de inteligência em ameaças da Check Point Software.
O estudo mostra que a média semanal de ataques de ransomware em maio aumentou para 1.115 e, na primeira quinzena de junho, já atingiu 1.210 organizações afetadas por ransomware a cada semana. É um aumento de 20% em menos de dois meses, alta de 41% desde o início do ano, e um aumento de 93% desde junho anterior.
A América Latina e a Europa foram as regiões que registraram o maior aumento em ataques de ransomware desde o início do ano, marcando um aumento de 62% e 59%, respectivamente.
De acordo com a Check Point Research, desde junho de 2020, os setores que estão experimentando o maior aumento de tentativas de ataque de ransomware globalmente são educação, com alta de 347%, transporte, que teve crescimento de 186%, seguido pelo setor de varejo/atacado, que sofreu acréscimo de 162%. Por último, aparece o setor de saúde, que experimentou um aumento de 159%. Já quando considerado desde o início deste ano, o domínio “consultoria” teve alta de 126% nos ataques, seguido pelo setor de educação/pesquisa que experimentou um aumento de 81% nos ataques, seguido pelos setores de transporte e governo/militar que tiveram crescimento de 80% e 75% nos ataques.
Dados geográficos
Os últimos meses não mostraram sinais de redução na velocidade de invasões por ransomware, nem em quantidade nem na escala de ataques. Nos últimos dois meses, o continente africano viu um aumento de 38% nos ataques, seguido pela Europa, que experimentou um aumento preocupante de 27% nas tentativas de ataque. O Oriente Médio teve um aumento de 21%, enquanto a América Latina e a Ásia tiveram aumentos de 19%.
Desde o início deste ano, a América Latina sofreu o aumento mais proeminente nas tentativas de ataque de ransomware, atingindo um aumento de 62%. A Europa teve crescimento de 59% nos ataques. A África teve alta de 34%, seguida pela América do Norte, que experimentou 32% nos ataques.
Os pesquisadores da Check Point Research atribuem a alta geral ao número maior de operadores de ameaças que estão passando a atuar com ransomware, em razão do lançando de mais programas de afiliação pelas gangues de ransomware para promover operações. O ransomware é considerado como o ataque mais “bem-sucedido” pelos operadores de ameaças, portanto, esse tipo de crime continua a prosperar. Embora as agências federais tenham divulgado mensagens claras de que tratarão os ataques de ransomware como atos de terrorismo, os pesquisadores não acreditam que isso será capaz de afastar os hackers desse crime lucrativo.
Veja isso
Em 2031, prejuízo de ransomware alcança US$ 265 bi
Ransomware Prometheus ataca México; Brasil também é afetado
A equipe de pesquisadores da Check Point Research listou cinco maneiras de prevenir o ransomware:
1. Backup de dados robusto
O objetivo do ransomware é forçar a vítima a pagar um resgate para recuperar o acesso aos seus dados criptografados. No entanto, isso só é eficaz se o destino realmente perder o acesso aos seus dados. Uma solução de backup de dados robusta e segura é uma maneira eficaz de reduzir o impacto de um ataque de ransomware. Se o backup dos sistemas é feito regularmente, os dados perdidos em um ataque de ransomware devem ser mínimos ou inexistentes. No entanto, é importante garantir que a solução de backup de dados também não possa ser criptografada. Os dados devem ser armazenados em um formato somente leitura para evitar a propagação de ransomware para unidades que contêm dados de recuperação.
2. Patches atualizados
Na época do famoso ataque WannaCry em maio de 2017, existia um patch para a vulnerabilidade EternalBlue usada pelo WannaCry. Este patch estava disponível um mês antes do ataque e rotulado como “crítico” devido ao seu alto potencial de exploração. No entanto, muitas organizações e indivíduos não aplicaram o patch a tempo, resultando em um surto de ransomware que infectou mais de 200 mil computadores em três dias. Manter os computadores atualizados e aplicar patches de segurança, especialmente aqueles rotulados como críticos, pode ajudar a limitar a vulnerabilidade de uma organização a ataques de ransomware.
3. Antiransomware
Embora as etapas anteriores de prevenção de ransomware possam ajudar a mitigar a exposição de uma organização a ameaças de ransomware, elas não oferecem uma proteção perfeita. Alguns operadores de ransomware usam e-mails de spear phishing bem pesquisados e altamente direcionados como vetor de ataque. Esses e-mails podem enganar até mesmo o funcionário mais diligente, fazendo com que o ransomware ganhe acesso aos sistemas internos de uma organização. A proteção contra esse ransomware que “passa despercebido” requer uma solução de segurança especializada. Para atingir seu objetivo, o ransomware deve realizar certas ações anômalas, como abrir e criptografar um grande número de arquivos. As soluções antiransomware monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que mais danos possam ser causados.
4. Educação
É crucial treinar os usuários sobre como identificar e evitar possíveis ataques de ransomware. Muitos dos ataques cibernéticos atuais começam com um e-mail direcionado que nem mesmo contém malware, mas uma mensagem de engenharia social que incentiva o usuário a clicar em um link malicioso. A educação do usuário costuma ser considerada uma das defesas mais importantes que uma organização pode implantar.
5. Ataques de ransomware não começam com ransomwareRyuk e outros ransomware compram bases de infecção em organizações visadas. Os profissionais de segurança devem estar cientes das infecções por Trickbot, Emotet, Dridex e CobaltStrik em suas redes e removê-las usando soluções de caça a ameaças — à medida que abrem a porta para que Ryuk ou outras infecções de ransomware se infiltrem nas organizações.