Os ataques de ransomware a órgãos governamentais e a indústrias representaram quase 50% de todas as solicitações de resposta a incidentes recebidas pela Kaspersky em 2021. Outros alvos mais frequentes foram as instituições financeiras e as empresas de tecnologia. Esses números foram revelados pela GERT, a Equipe Global de Resposta a Emergências da empresa, mobilizada a pedido das empresas (em geral de médio a grande porte) que sofreram violações de segurança – o trabalho da equipe é mitigar os danos e evitar a disseminação do ataque. De janeiro a novembro de 2021, praticamente metade de todos os chamados atendidos esteve associado a ransomware, o que representa um aumento de quase 12% em relação a 2020.
Veja isso
Cibercrime ‘guarda’ vazamentos para chantagear após LGPD
Ransomware JIGSAW inspira-se em “Jogos Mortais” para chantagear
Nos primeiros 11 meses de 2021, a porcentagem de solicitações de IR processadas pela equipe do GERT da Kaspersky com relação à ransomware foi de 46,7% do total – um salto comparado com os 37,9% de 2020 e dos 34% de 2019 (ano completo).
Conforme os operadores de ransomware passam a direcionar seus ataques para alvos com grande visibilidade e exigem resgates maiores, eles passaram a sofrer mais pressão política e das autoridades legais, o que aumentou a eficiência dos ataques. Como consequência disso, os especialistas da Kaspersky indicam duas tendências importantes que ganharão popularidade em 2022.
A primeira é que as gangues de ransomware devem construir versões Linux de seus ransomware para ampliar a superfície de ataque. Isso já ocorre com os grupos RansomExx e DarkSide. Além disso, os operadores começarão a focar mais na “chantagem financeira”. Neste caso, as ameaças de vazamento de informações críticas ocorrem no momento em que as empresas estão passando por um evento financeiro importante, como uma fusão, aquisição ou abertura de capital, e que pode desvalorizar suas ações. Neste contexto, as vítimas ficam mais vulneráveis e mais propensas a pagar o resgate.
“Hoje em dia, todos os grupos que atuam com ransomware utilizam a dupla chantagem (exfiltrar e criptografar). Se a empresa não se preocupar antes de ser vítima, há muito pouco o que se pode fazer para mitigar os danos ou a multa pela LGPD. Entre as principais ações que devem ser tomadas, destaco a diminuição da superfície de ataque com a correção de vulnerabilidades e políticas efetivas de acesso às informações, monitoramento de atividades suspeitas na rede para identificação precoce do ataque, treinamento amplo (de conscientização e de especialização) para que as equipes saibam lidar com este problema e tecnologias efetivas de prevenção, como criptografia e a melhor proteção contra ransomware do mercado”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Com informações da assessoria de imprensa