‘Ransomware’ continua sendo um dos tipos de ataques preferidos por cibercriminosos

‘Ransomware’ continua sendo um dos tipos de ataques preferidos por cibercriminosos. Relatório da Apura Cyber Intelligence mostra que ameaças como essa são constantes e novos grupos surgem diariamente para aplicar golpes pela internet

Em 2022, os ransomware continuaram a ser uma das ameaças cibernéticas mais perigosas e frequentes”. É o que aponta o relatório da Apura Cyber Intelligence, uma das maiores empresas do Brasil e do mundo em desenvolvimento de soluções para monitorar e combater ameaças virtuais e cibercrimes.

Com base em dados extraídos da sua plataforma BTTng, que monitora diariamente milhares de eventos em busca de possíveis ataques, os ransomwares continuam sendo uma das formas preferidas de ataque e movimento de grupos no mundo todo que formam grandes quadrilhas em busca de “resgates” por informações valiosas.

Dados indexados na plataforma apontaram que a América do Norte foi o continente com maior número de ataques sofridos, com 55,8%; seguido pela Europa, com 26,6%; Ásia, 7,3%; e América do Sul, 3,9%. Em termos de setores atacados, os cibercriminosos visaram em primeiro lugar ao setor de Engenharia e Arquitetura, com 11,1%; depois Financeiro, 9,7%; Indústria e Manufatura, 8,1%; Varejo/Atacado, 7,8%; e Tecnologia, 7,7%.

América do Norte foi o continente com maior número de ataques sofridos

Engenharia e Arquitetura ocupam o setor com o registro de maior número de ataques

Para entender rapidamente como um ransomware funciona, basta se lembrar de casos de rapto e pedido de resgate que hora ou outra aparecem na mídia, com a diferença de que, em vez de “pessoas”, o resgate é pedido por informações confidenciais ou dados de acessos que são “sequestrados” de empresas, valendo-se de brechas na segurança on-line, e que podem valer literalmente milhões de dólares ou criptomoedas. Muitos desses grupos depois oferecem os dados em sites, caso o resgate não seja pago.

E isso ocorre com grupos que arquitetam ataques em massa. “Ainda que alguns grupos importantes tenham saído do cenário, outros vários ocuparam o vácuo deixado por eles. Novas amostras surgem praticamente todos os dias, baseadas em códigos-fonte de outros ransomwares compartilhados livremente em fóruns maliciosos”, explica Sandro Suffert, expert em cibersegurança e CEO da Apura.

Segundo Suffert, muitos desses grupos criminosos que atuam via ransomware estão baseados na Rússia, e o conflito entre russos e ucranianos tem prejudicado bastante o combate, já que aqueles eram investigados pela comunidade internacional, que, com a guerra, deixou essa investigação para um segundo plano.

Por essa razão, uma das implementações da Apura no BTTng em 2022 foi integrar um painel exclusivo para ransomwares, por meio do qual é possível acompanhar os ataques mais recentes realizados pelos principais grupos de ransomware, como LockBit 3.0, Hive, Vice Society, entre outros.

VEJA ALGUNS ATAQUES DE RANSOMWARE QUE GANHARAM A MÍDIA EM 2022

Ransomware atinge sistemas de penitenciária de condado americano

Parece coisa de filme, este caso demonstra o impacto danoso de um ataque de ransomware a uma penitenciária no estado norte-americano do Novo México, que teve diversos sistemas afetados: bancos de dados, servidores, serviço de internet, câmeras de segurança, incluindo acesso eletrônico das celas. Além disso, os registros médicos dos detentos ficaram inacessíveis, o que impediu que medicações fossem administradas de forma apropriada.

Grupo Conti ataca e ameaça Peru e Costa Rica

O grupo responsável pelo ransomware Conti lançou ataques contra diversos serviços governamentais do Peru e da Costa Rica. Diante da resistência dos países em pagar os valores exigidos, o operador responsável pelo ataque ameaçou publicar informações sigilosas do órgão de inteligência do Peru que envolveriam atos de tortura e espionagem, além de anunciar ataques ainda mais devastadores contra a infraestrutura da Costa Rica.

Cisco é vítima do grupo de ransomware Yanluowang

A gigante de tecnologia Cisco foi vítima de um ataque do grupo de ransomware Yanluowang em maio, embora o caso só tenha se tornado público em agosto. O acesso foi obtido por meio de engenhosa tática de engenharia social realizada contra um funcionário da empresa. Embora alguns dados tenham sido publicados no site que o Yanluowang mantém para divulgação das vítimas, a Cisco garantiu que não houve acesso a sistemas internos críticos, como os relacionados ao desenvolvimento de produtos, assinatura de código etc.

Record TV é vítima do ransomware BlackCat

Em outubro, a Record TV foi anunciada como vítima do ransomware BlackCat (ALPHV). O grupo publicou no site que eles mantêm para extorquir as vítimas vários dados de funcionários da Record, inclusive apresentadores e atores. Foram publicados também balancetes e outros documentos fiscais. Por conta do ataque, alguns programas da emissora não puderam ser levados ao ar e reprises tiveram que ser apresentadas.

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!