Geral 2min de Leitura - 24 de março de 2022

As 4 variações de ransomware que mais geraram vítimas em 2021

atenção malware ransomware

This post is also available in: Português

Qualquer ransomware é um problema para a segurança cibernética, mas algumas variantes estão tendo mais impacto do que outras, com quatro delas representando um total combinado de quase 70% de todos os ataques.

Segundo uma análise realizada pela empresa de segurança cibernética Intel 471, a ameaça de ransomware mais prevalente no final de 2021 foi o LockBit 2.0, que representou 29,7% de todos os incidentes relatados.

Quase um em cada cinco incidentes relatados envolveu o ransomware Conti, famoso por vários incidentes no ano passado. Recentemente, o grupo teve os logs de bate papo vazados, fornecendo informações sobre como uma gangue de ransomware funciona.

O PYSA e o Hive respondem por um em cada 10 ataques de ransomware relatados.

Os pesquisadores dizem que a variante de ransomware mais prevalente no quarto trimestre de 2021 foi o LockBit 2.0, responsável por 29,7% de todos os incidentes relatados, seguido por Conti com 19%, PYSA com 10,5% e Hive com 10,1%. Eles examinaram 722 ataques de ransomware que ocorreram entre outubro e dezembro de 2021 e identificaram os setores mais impactados.

No topo da lista estão empresas que atuam no mercado de produtos de consumo e industrias, que responderam por quase um quarto das organizações afetadas por ataques ransomware, um aumento significativo em relação ao trimestre anterior.

Algumas destas empresas ainda possuem serviços agregados aos produtos, o que torna a ação de um ataque virtual ainda mais nociva para o negócio. O caso da empresa fabricante de dispositivos de localização e smartwatchs Garmin, é um excelente exemplo para ilustrar este cenário.

Em 2020, a Garmin foi impactada por um ataque ransomware que resultou na interrupção dos serviços associados aos smatwatchs, comercializados pela empresa, fazendo com que os usuários fossem impossibilitados de acessar seus dados, impactando diretamente na funcionalidade do produto comercializado.

A manufatura foi o segundo setor mais impactado, respondendo por 15,9% dos ataques de ransomware. Muitas empresas de manufatura trabalham 24 horas por dia, muitas vezes produzindo bens vitais que as pessoas precisam todos os dias.

Serviços profissionais e consultoria foi o terceiro setor mais visado pelo ransomware, respondendo por 15,4% dos incidentes, seguido pelo setor imobiliário, com 11,4%.

As ciências da vida e os cuidados de saúde foram o quinto setor mais visado, após um aumento dos ataques contra ele. Isso inclui ataques de ransomware contra hospitais, que são um alvo tentador, pois a natureza de assistência médica significa que, se as redes estiverem offline, os pacientes não poderão ser tratados, então alguns hospitais acabam pagando pelo resgate.

Previna-se contra ataques ransomware

Quando falamos em segurança digital, o ransomware ainda é um grande problema, quem sabe até o maior deles. Os ataques continuam sendo bem sucedidos, pois os mecanismos e estratégias associadas ao ransomware evoluíram muito nos últimos anos. Em contrapartida, boa parte das empresas ainda não executam ações mínimas para evitar este tipo de incidente.

Outro ponto muito relevante é que o mercado associado ao ransomware está cada vez mais lucrativo para os cibercriminosos, que recebem motivação extra a cada pagamento de resgate, impulsionando a profissionalização do setor.

A boa notícia é que existem tecnologias e processo que podem ser implementados para minimizar as chances de se tornar a próxima vítima deste tipo de ataque. Isso inclui a aplicação de uma série de ferramentas e procedimentos, contemplando a maior parte possível das camadas de segurança conhecidas atualmente.

Atuar diretamente na proteção do perímetro da rede, no end-point, implementar estruturas de backup, organizar uma rotina para gestão contínua de vulnerabilidades e atuar massivamente na conscientização dos colaboradores (fator humano), é essencial para maior parte dos negócios.

A construção de um ecossistema de segurança é algo que exige elevado grau de conhecimento e em alguns casos, pode ser relevante contar com o apoio de profissionais especializados para que haja maior eficiência na estratégia implementada.

Fonte: Intel 471

This post is also available in: Português