Ransomware: Vivemos uma nova era de ataques?

Com o número de ataques ransomware crescendo no mundo, implementar práticas de segurança confiáveis é essencial para as empresas 
Emilia Bertolli
2 minuto de leitura
Ultima atualização 1 de Julho de 2022
Ransomware: Vivemos uma nova era de ataques?

Apenas em 2021, o número de ataques por ransomware cresceu assustadoramente em todo o mundo. É o que afirma o relatório 2022 Verizon Data Breach Investigations Report (DBIR) que descobriu que esses ataques responderam a 25% de todos os incidentes – contra 12% em 2020. O relatório analisou 23.896 incidentes de segurança, sendo que 5.212 tiveram violações confirmadas. 

No Brasil, relatório da SonicWall, mostrou que o país sofreu mais de 33 milhões de tentativas de ataques de ransomware no ano passado. O país saltou da nona posição em 2020 (com 3.800.000 ataques de ramsonware) para a quarta posição, ficando atrás apenas dos Estados Unidos, Alemanha e Reino Unido. 

Bill Conner, Presidente e CEO da SonicWall explica que “quanto mais a dependência da informação tecnológica aumenta, mais os ataques cibernéticos se tornam atrativos e potencialmente desastrosos”. 

Esses ataques impactaram empresas, órgãos governamentais, escolas, hospitais e pessoas no mundo inteiro, aumentando o tempo de inatividade de sistemas críticos e perdas econômicas e de reputação. 

Ramsonware como serviço (RaaS)

E um dos motivos é a maior facilidade que cibercriminosos tem de lançar novos ataques devido à modalidade Ransomware como Serviço (RaaS). Assim como o Software as a Service (SaaS), o RaaS está se tornando um modelo de negócios que conecta desenvolvedores de ransomware e os contratantes, chamados de afiliados que pagam para ter acesso a kits RaaS e, com isso, lançar ataques mais facilmente. 

Esses kits permitem que qualquer pessoa possa desenvolver uma variante e lance um ataque rapidamente. Além disso, a compra pode incluir suporte 24 horas, análises, acesso a fóruns e diversos outros recursos oferecidos por provedores de SaaS e copiados para o RaaS, e estão disponíveis por preços à partir de 40 dólares por mês. 

A sofisticação chega ao ponto de operadoras oferecerem portais com acesso ao status de infecções, quantidade de arquivos criptografados e até quantas vítimas realizaram pagamentos para resgatar suas informações. 

Os afiliados, então, selecionam o tipo de malware que desejam, realizam o pagamento e, normalmente, quando um ataque é bem-sucedido e o resgate pago, os lucros são divididos. Em 2020, esse “mercado” alcançou US$ 20 bilhões em receita, contra US$ 11,5 bilhões em 2019. 

Operações mais conhecidas: 

Darkside 

Tradicionalmente visam máquinas que rodam Windows, mas, recentemente, passaram a atacar sistemas em Linux, visando, principalmente, ambientes corporativos que executam o VMware ESXi sem patches ou para roubar credenciais do vCenter. 

NetWalker 

É uma das plataformas mais populares de ransomware e tem como alvos instituições de saúde e educacionais. 

REvil 

Também conhecido como Sodinokibi, está por trás de diversos vazamentos de dados nos últimos anos e é um modelo que vende RaaS para afiliados e recebe 40% dos lucros obtidos com resgates. 

Dharma 

É um RaaS disponível na dark web desde 2016 e está conectado a ataques RDP. Ao contrário do REvil e de outros grupos, não tem um controle centralizado e seus ataques são motivados, basicamente, por questões financeiras. 

LockBit 

Desenvolvido desde 2019, o LockBit rouba dados e publica ameaças de vazamento dessas informações se o resgate não for pago. 

Como se prevenir contra ataques de ransomware

Como a recuperação de um ataque ransomware pode ser cara, a melhor estratégia é prevenir possíveis riscos. Alguns passos podem ajudar nessa tarefa: 

  • Implemente uma solução de proteção de endpoint que trabalhe com base em algoritmos avançados e funcione de maneira automática. 
  • Realize backups regularmente e os armazene em dispositivos e locais diferentes, na nuvem e em discos rígidos externos. 
  • Teste os backups para garantir sua rápida recuperação caso seja necessário. 
  • Mantenha sistemas atualizados e com a implementação de patches de segurança em dia. 
  • Segmente a rede e implemente uma solução antiphishing avançada 
  • Invista no treinamento de usuários e na criação de uma política de segurança que seja seguida por todos na empresa. 

Para se proteger contra esses ataques, a empresa precisa de uma estratégia holística de tecnologia e segurança cibernética e a Varonis é um parceiro experiente para manter seus dados em segurança 24 horas por dia. 

 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

cinco-etapas-críticas-para-se-recuperar-de-um-ataque-de-ransomware
Cinco etapas críticas para se recuperar de um ataque de ransomware
Os hackers estão usando cada vez mais o ransomware como uma forma de ataque eficiente para atacar organizações e, consequentemente, financiar atividades maliciosas.  Um relatório da SonicWall divulgado em março deste ano apontou que o Brasil foi o alvo preferencial dos criminosos cibernéticos em 2020. No ano passado, o país foi um dos que mais sofreu ataques de ransomware. Outros dados, como os…
por-que-o-ransomware-wannacry-se-espalhou-tão-rapidamente?
Por que o ransomware WannaCry se espalhou tão rapidamente?
Por que o ransomware WannaCry conseguiu se espalhar tão rapidamente e causar o estrago que vimos? A verdade é que ele não tinha nada de especial. Entenda.
a-diferença-entre-o-provisionamento-de-usuários-e-o-gerenciamento-de-acesso-a-dados-do-identity-and-access-management-(iam)
A diferença entre o provisionamento de usuários e o gerenciamento de acesso a dados do Identity and Access Management (IAM)
O Identity and Access Management (IAM) é “peça-chave” na integração do provisionamento de usuários com o gerenciamento de acesso a dados. Conheça os motivos.
veja-tudo-o-que-você-precisa-saber-sobre-os-ataques-de-ransomware
Veja tudo o que você precisa saber sobre os ataques de ransomware
Confira nossa seleção com os principais materiais já produzidos pela Varonis sobre ataques de ransomware e mantenha-se informado sobre o assunto.