1 de 3 ciberataques é causado por ransomware. Pesquisa da Kaspersky mostra aumento de 71% nas vítimas, que são normalmente organizações com marcas bem reconhecidas.
A pesquisa mais recente da Kaspersky revela uma tendência preocupante no cenário global de cibersegurança: o ransomware é responsável por um ataque em cada três ciberincidentes contra empresas em 2023. O relatório reforça a tendência de ataques direcionados e grande interesse dos grupos de ransomware em organizações conhecidas.
Os dados da pesquisa indicaram um aumento global de 30% no número de grupos direcionados em 2023 ante 2022 e as famílias de ransomware mais notáveis incluem a BlackHunt, Rhysida e Mallox – essa última muito ativa no Brasil, onde foram detectados quase 500 bloqueios.
À medida que o cenário de ransomware evolui, grupos menores e mais furtivos estão surgindo, colocando novos desafios para a aplicação da lei. De acordo com a pesquisa, o surgimento de plataformas de Ransomware-as-a-Service (RaaS) complicou ainda mais o cenário de cibersegurança, enfatizando a necessidade de medidas proativas.
Outro destaque do relatório é o aumento de 71% nas vítimas desses ataques. Ao contrário de ataques aleatórios, os grupos direcionados visam agências governamentais, organizações proeminentes e indivíduos específicos dentro das empresas.
Em 2023, o Lockbit – grupo de ransomware extremamente ativo – 3.0 veio como o ransomware prevalente, aproveitando um vazamento em 2022 para gerar variantes personalizadas visando organizações em todo o mundo. O BlackCat/ALPHV ficou em segundo lugar, até dezembro de 2023, quando um esforço colaborativo do FBI e de outras agências interrompeu suas operações.
No entanto, o BlackCat, conhecido como sucessor de grupos de ransomware já famosos, rapidamente se recuperou, ressaltando a resiliência dos grupos de ransomware. O terceiro da lista foi o Cl0p, que violou o sistema de transferência de arquivos gerenciados MOVEIt, impactando mais de 2,5 mil organizações até dezembro de 2023, de acordo com a empresa de segurança neozelandesa Emsisoft.
Na pesquisa, ataques via terceirizados e prestadores de serviços surgiram como vetores de destaque, facilitando roubos em larga escala com eficiência. No geral, os grupos de ransomware demonstraram uma compreensão sofisticada das vulnerabilidades da rede, utilizando uma variedade de ferramentas e técnicas para atingir seus objetivos.
Os atacantes usaram ferramentas de segurança bem conhecidas e exploraram vulnerabilidades voltadas para o público e comandos nativos do Windows para se infiltrar em suas vítimas, destacando a necessidade de medidas robustas de cibersegurança para se defender contra ataques de ransomware e aquisições de domínio.
“À medida que o Ransomware-as-a-Service aumenta e os cibercriminosos executam ataques cada vez mais sofisticados, a cibersegurança precisa se tornar mais inteligente. Para combatê-lo, é importante que indivíduos e organizações fortaleçam suas defesas com medidas robustas de segurança, como uma tecnologia de detecção de qualidade, rápida resposta a incidentes, que capacitem sua equipe técnica para saber identificar e reagir às ameaças e políticas de segurança, tanto para prevenir quanto para mitigar os efeitos de possíveis ataques”, recomenda Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para evitar os ataques por ransomware, a Kaspersky recomenda:
- Mantenha sempre o software atualizado em todos os seus dispositivos para evitar que invasores explorem vulnerabilidades e se infiltrem na sua rede.
- Concentre sua estratégia de defesa na detecção de movimentos laterais e exfiltração de dados para a internet. Preste atenção especial ao tráfego de saída para detectar as conexões dos cibercriminosos com sua rede. Configure backups offline que os invasores não podem adulterar. Certifique-se de que você pode acessá-los rapidamente quando necessário ou em uma emergência.
- Habilite a proteção contra ransomware para todos os endpoints.
- Instale soluções anti-APT e EDR, habilitando recursos para detecção e detecção avançadas de ameaças, investigação e correção de incidentes. Forneça à sua equipe SOC acesso às mais recentes informações sobre ameaças e atualize-os regularmente com treinamento profissional.
- Forneça à sua equipe SOC acesso à mais recente inteligência de ameaças (TI).
Leia o relatório completo sobre o estado do ransomware no Securelist.
Veja também:
- Top 10 consequências dos ciberataques direcionados a certificados digitais
- PMEs foram alvo de quase 200 milhões de ciberataques em 2023
- Golpes cibernéticos disparam na Bahia
- O papel fundamental da IA generativa na segurança cibernética
- 400.000 servidores Linux atingidos pelo botnet Ebury
- O Megavazamento de Documentos do Google
- Funcionários do Santander e ‘30 milhões’ de clientes hackeados
- O que é certificado digital? Entenda como funciona, benefícios e mais
- Baixar aplicativos fora das lojas oficiais: quais são os riscos?
- Intel publica 41 comunicados de segurança para mais de 90 vulnerabilidades
- Ataques de ransomware exploram vulnerabilidades do VMware ESXi
- Sites falsos de antivírus espalham malware para Android e Windows
Deixe sua opinião!