Os ataques de ransomware são uma ameaça para a segurança da sua organização. O ataque tem como objetivo invadir o sistema operacional da organização e roubar os dados sensíveis para exigir um resgate, caso queira recuperá-los.
Na maioria dos casos, a infecção por ransomware ocorre através de um software malicioso, por exemplo, malware.
Por causa do resgate pedido para as organizações, esse tipo de ataque se torna vantajoso para os cibercriminosos.
Durante 2022, houve um aumento no registro de tentativas de ataques de ransomware a organizações no mundo, segundo o Relatório de Ameaças Cibernéticas da SonicWall.
O relatório também apontou os países que mais sofrem com as tentativas de ataques, os Estados Unidos aparece em primeiro lugar no ranking, Reino Unido e Espanha respectivamente em segundo e terceiro lugar. O Brasil ocupa a quarta posição
Mas, por que não relembrar os principais ataques de ransomware de 2022 e avaliar como foi o primeiro trimestre de 2023?
Além disso, vamos mostrar algumas dicas para que a sua organização não entre nas estatísticas dos ataques.
Continue conosco e descubra mais sobre os ataques de ransomware.
Como foram os ataques de ransomware em 2022?
Pesquisa realizada pela Trend apontou que os ataques de ransomware se tornaram mais sofisticados e, portanto, mais perigosos. Foram 15,7 milhões de incidentes registrados em 2022, resultando em um aumento de 12% comparando com 2021.
Com isso, percebemos que os criminosos estão intensificando e aprimorando suas técnicas para realizar ataques assertivos e bem-sucedidos.
Os grupos de hackers estão focados em aplicar os ataques nas organizações espalhadas no mundo para conseguir roubar dados sigilosos e exigir o resgate das companhias. Dessa maneira, se beneficiando dos ataques cibernéticos.
Em 2022, 71% das organizações em todo o mundo foram afetadas por ransomware, segundo estudo realizado pela Statista. Sendo que 62,9% das companhias que foram vítimas desse tipo de ataque pagaram o resgate para os criminosos.
O estudo também indicou que 54% das organizações entrevistadas indicaram que os golpes de phishing foram a causa mais comum de infecções por ransomware.
Segundo Bob VanKirk, presidente e CEO da SonicWall, o ano passado ajudou a reforçar o pensamento de que todas as organizações, independente da área que atua, têm a necessidade da segurança da informação na estrutura de segurança.
Os criminosos têm todas as organizações como alvos, desde o setor da educação até as finanças. Podemos observar isso, no levantamento realizado pela Dragos, os ataques de ransomware contra organizações industriais aumentaram 87% em 2022 em relação ao ano anterior.
Ainda sobre a pesquisa, a maioria dos softwares maliciosos foram direcionados ao setor de manufatura, áreas compostas por trabalho manual.
O relatório mostrou que os hackers visavam indústrias de mineração na Austrália e na Nova Zelândia. Se estendendo também para as organizações de energia renovável nos Estados Unidos e União Europeia.
Quais foram os principais ataques em 2022?
Entre muitos casos que ocorreram no ano de 2022, podemos mencionar alguns ocorridos, como o ataque ao governo da Costa Rica realizado pelo Grupo Conti.
O grupo atacou 30 órgãos públicos, roubando informações sigilosas e exigindo o valor de resgate de US$ 10 milhões pelos dados. Porém, o governo se recusou a pegar e os hackers divulgaram na internet 50% dos dados sensíveis.
Outro ataque aconteceu contra uma fabricante de peças de computador. O grupo que assumiu autoria do ataque foi o Lapsus e exigiram o resgate de US$ 1 milhões e mais uma porcentagem de taxa.
Isso resultou no comprometimento de dois dias nos sistemas internos da organização, causando interrupção na rede de e-mails e ferramentas de desenvolvedores.
O grupo conseguiu roubar mais de 1TB de dados confidenciais, incluindo o código-fonte, dados dos clientes e informações de colaboradores da organização.
Alguns dados da marca foram compartilhados no mundo digital pelo grupo, mas não foi divulgado se foi pago o resgate exigido.
Além desses casos, um hospital nos Estados Unidos, especializado em crianças, foi atacado pelo grupo hacker Lockbit. Resultando em problemas no sistemas internos e corporativos do hospital. Além disso, linhas telefônicas e o próprio website também ficaram fora do ar por alguns dias.
O ataque acabou atrasando as imagens de laboratório e resultados, aumentando o tempo de espera dos pacientes. Após mais dez dias, o hospital anunciou que havia recuperado 50% dos sistemas operacionais.
Logo depois o grupo se desculpou pelo ocorrido, afastando o hacker que realizou o ataque das atividades do grupo
No entanto, o ano de 2023 já começou e os grupos de hackers continuam cometendo ataques contra as organizações e órgãos públicos.
Ataque de ransomware no primeiro trimestre de 2023
Os grupos de hackers estão focando seus esforços para aplicar ataques de ransomware nas escolas do Brasil.
Segundo Caio Sposito, country manager Brasil da Arcserve, os recursos de segurança das escolas são limitados, sendo mais vulneráveis a ataques cibernéticos, o que favorece os cibercriminosos.
Ainda de acordo com o especialista, as escolas deveriam adotar o conceito de confiança zero e uma cultura de conscientização de segurança para as pessoas que trabalham sobre os riscos cibernéticos e como se proteger deles.
Dessa maneira, os ataques bem-sucedidos ao sistema de educação podem diminuir e dificultar o acesso dos criminosos ao sistema operacional.
No primeiro trimestre de 2023 já ocorreram ataques de ransomware, por exemplo, ocorreu um ataque a um Hospital Universitário de São Paulo, levando à interrupção temporária dos trabalhos na unidade, que passou a realizar apenas atendimentos de urgência e emergência.
Durante a paralisação foram utilizadas fichas de papel para atender as pessoas. Mesmo com as dificuldades que duram por semanas, a instituição informou que não vai pagar o resgate aos criminosos.
Em outro caso, uma organização de computação na nuvem especializada em hospedagem de sistemas sofreu um ataque de ransomware.
Neste ocorrido, não houve o valor do resgate divulgado. Mas a organização
admite que negociou com os hackers e a negociação não avançou porque o grupo percebeu a restauração dos sistemas operacionais da marca.
Quais são as possíveis medidas para se proteger dos ataques?
Para diminuir as chances que ocorra um ataque de ransomware na sua organização, existem alguns possíveis caminhos, como controlar o acesso aos dados da sua organização.
Quando os líderes das organizações conseguem gerenciar e ter o controle de quem tem acesso às informações, ela pode reduzir os riscos de ameaças internas ou que ocorra um vazamento de dados.
Dessa maneira, a política de confiança zero se torna fundamental para garantir a segurança e privacidade dos dados dentro do ambiente corporativo.
Outro caminho é realizar o backup dos dados. Caso o sistema operacional da sua organização seja comprometido, você pode conseguir recuperá-los. O armazenamento dessas informações precisa ser em um lugar seguro e possuir controles de acesso.
O ataque de ransomware normalmente está vinculado a outro ataque cibernético, como o ataque de phishing. Sendo assim, a existência de ameaças secundárias podem proporcionar o ransomware.
Por conta disso, as organizações precisam se proteger de todos os riscos cibernéticos. Uma maneira para fazer isso é conscientizar as pessoas sobre as ameaças cibernéticas existentes no mundo digital.
A conscientização das pessoas é um caminho para reforçar a segunda dentro do ambiente corporativo.
O primeiro passo para segurança dos dados é a conscientização das pessoas
O ecossistema PhishX pode te ajudar e auxiliar no processo de conscientização das pessoas na sua organização, elevando a maturidade delas sobre a importância da segurança digital.
Na PhishX é possível desenvolver simulados e campanhas de phishing personalizados, gerar relatórios completos sobre o processo individual de cada pessoa, permitindo que líderes possam acompanhar o rendimento dos liderados.
Além disso, você pode avaliar os riscos que a sua organização corre no universo digital e a nossa equipe de customer success prestará todo o suporte necessário para o seu time.
Para dar o primeiro passo, baixe agora o material de como criar um programa de conscientização. Esse guia te ajuda a aumentar a segurança, auxiliar no processo e na implementação da conscientização dentro da sua organização.
Parabéns pelo conteúdo!