Ransomware ganha novas táticas de extorsão

Ransomware ganha novas táticas de extorsão, mas sequestro de dados ainda é o golpe mais comum

Novo relatório da Akamai analisa as táticas utilizadas pelos cibercriminosos e explica sobre os danos para as organizações e como se proteger

Em 2024, 29% das empresas da América Latina foram vítimas de ataque de ransomware, com um aumento significativo entre pequenas e médias empresas, segundo dados da Thales Group. No novo relatório State of the Internet (SOTI), a Akamai Technologies, empresa especializada em cibersegurança e soluções em nuvem, aponta que a extorsão dupla, que combina sequestro e ameaça de vazamento de dados, segue como a tática mais comum, mas alerta para o avanço da extorsão quádrupla, uma nova abordagem que torna os ataques ainda mais complexos.

A tendência emergente da extorsão quádrupla inclui o uso de ataques de negação de serviço distribuída (DDoS) para interromper as operações comerciais e assediar terceiros, como clientes, parceiros e mídia, para aumentar a pressão sobre a vítima. Ele se baseia em um tipo de ransomware de extorsão dupla, no qual os invasores criptografam os dados de uma vítima e ameaçam divulgá-los publicamente caso o resgate não seja pago. 

“Atualmente, as ameaças de ransomware não se resumem apenas à criptografia”, comenta Steve Winterfeld, diretor consultivo de segurança da informação (CISO) da Akamai. “Os invasores estão usando dados roubados, exposição pública e interrupções de serviço para aumentar a pressão sobre as vítimas. Esses métodos estão transformando os ataques cibernéticos em crises comerciais completas e estão forçando as empresas a repensar sua preparação e resposta.”

Em relação a organizações criminosas, na América Latina, os grupos RansomHub, FunkSec, Akira e Medusa têm se destacado entre os mais ativos em ataques de ransomware. Em apenas um mês, o Akira liderou as divulgações de extorsão na região, com seis vítimas no Brasil, duas na Argentina e duas na Colômbia. Já o grupo Medusa foi identificado em um ataque a um provedor de soluções financeiras no Brasil, ampliando o alcance dessas ameaças a setores estratégicos.

Além da atuação de criminosos de alto nível, a IA generativa e os grandes modelos de linguagem (LLMs) têm ajudado a aumentar a frequência e a escala dos ataques de ransomware, pois facilitam o lançamento de campanhas sofisticadas, mesmo para pessoas com pouco conhecimento técnico. Esses indivíduos e grupos utilizam LLMs para escrever códigos de ransomware e aprimorar suas táticas de engenharia social.

O relatório também analisa o cenário legal e regulatório que influencia a resposta das organizações ao ransomware. A rápida digitalização da América Latina, combinada à maior conectividade e vulnerabilidades sistêmicas, tem tornado a região um alvo atrativo para cibercriminosos. No entanto, a aplicação desigual de políticas de cibersegurança e a falta de regulamentações robustas em muitos países ainda limitam o impacto de extorsões ligadas à exposição regulatória. 

Até o momento, a Akamai não identificou evidências de que esse tipo de tática esteja sendo explorado na América Latina ou em partes da Ásia-Pacífico (APAC), embora agentes maliciosos sejam ágeis em adaptar suas estratégias a novos contextos. James A. Casey, vice-presidente e diretor de privacidade da Akamai, observa que, embora as leis de segurança cibernética existentes se apliquem ao ransomware, as regulamentações específicas se concentram em desencorajar o pagamento de resgates. 

Como se proteger de ataques de ransomware

Casey ainda enfatiza a importância de as organizações se manterem atualizadas e adaptáveis frente às ameaças emergentes. Como formas de fortalecer a segurança digital, o executivo destaca a importância de criar relatórios sempre que ocorrer um incidente, identificar e gerenciar possíveis riscos. Além disso, adotar estratégias modernas como o modelo Zero Trust, que parte do princípio de que ninguém deve ser automaticamente confiável, mesmo dentro da empresa, e a microssegmentação, que consiste em dividir a rede da empresa em partes menores para dificultar o avanço de invasores. Essas medidas ajudam a tornar os sistemas mais resistentes contra ameaças de ransomware em evolução.

Fonte: Akamai

Veja também:

• Empresas investem menos de 1% em cibersegurança.
• Boom da IA nas empresas amplia riscos do uso não supervisionado
• Financeiras não protegem de forma adequada aplicações de GenAI
• 6 Passos para dar adeus à VPN
• Golpe com IA generativa que mira usuários do Kling AI
• Golpe sofisticado no Instagram sequestra contas de empresas
• ‘Hazy Hawk’ sequestra domínios respeitáveis. Você corre risco?
• Executivos de segurança sob pressão: quando o CISO vira réu
• 47% da indústria sofreram ao menos uma invasão cibernética
• Profissionais humildes e altruístas são os mais eficazes contra ataques cibernéticos
• Segurança Digital no Ecommerce e a LGPD
• Grupo de hackers ‘Scattered Spider’ agora tem como alvo companhias aéreas