Apenas em 2021, o número de ataques por ransomware cresceu assustadoramente em todo o mundo. É o que afirma o relatório 2022 Verizon Data Breach Investigations Report (DBIR) que descobriu que esses ataques responderam a 25% de todos os incidentes – contra 12% em 2020. O relatório analisou 23.896 incidentes de segurança, sendo que 5.212 tiveram violações confirmadas.
No Brasil, relatório da SonicWall, mostrou que o país sofreu mais de 33 milhões de tentativas de ataques de ransomware no ano passado. O país saltou da nona posição em 2020 (com 3.800.000 ataques de ramsonware) para a quarta posição, ficando atrás apenas dos Estados Unidos, Alemanha e Reino Unido.
Bill Conner, Presidente e CEO da SonicWall explica que “quanto mais a dependência da informação tecnológica aumenta, mais os ataques cibernéticos se tornam atrativos e potencialmente desastrosos”.
Esses ataques impactaram empresas, órgãos governamentais, escolas, hospitais e pessoas no mundo inteiro, aumentando o tempo de inatividade de sistemas críticos e perdas econômicas e de reputação.
Ramsonware como serviço (RaaS)
E um dos motivos é a maior facilidade que cibercriminosos tem de lançar novos ataques devido à modalidade Ransomware como Serviço (RaaS). Assim como o Software as a Service (SaaS), o RaaS está se tornando um modelo de negócios que conecta desenvolvedores de ransomware e os contratantes, chamados de afiliados que pagam para ter acesso a kits RaaS e, com isso, lançar ataques mais facilmente.
Esses kits permitem que qualquer pessoa possa desenvolver uma variante e lance um ataque rapidamente. Além disso, a compra pode incluir suporte 24 horas, análises, acesso a fóruns e diversos outros recursos oferecidos por provedores de SaaS e copiados para o RaaS, e estão disponíveis por preços à partir de 40 dólares por mês.
A sofisticação chega ao ponto de operadoras oferecerem portais com acesso ao status de infecções, quantidade de arquivos criptografados e até quantas vítimas realizaram pagamentos para resgatar suas informações.
Os afiliados, então, selecionam o tipo de malware que desejam, realizam o pagamento e, normalmente, quando um ataque é bem-sucedido e o resgate pago, os lucros são divididos. Em 2020, esse “mercado” alcançou US$ 20 bilhões em receita, contra US$ 11,5 bilhões em 2019.
Operações mais conhecidas:
Darkside
Tradicionalmente visam máquinas que rodam Windows, mas, recentemente, passaram a atacar sistemas em Linux, visando, principalmente, ambientes corporativos que executam o VMware ESXi sem patches ou para roubar credenciais do vCenter.
NetWalker
É uma das plataformas mais populares de ransomware e tem como alvos instituições de saúde e educacionais.
REvil
Também conhecido como Sodinokibi, está por trás de diversos vazamentos de dados nos últimos anos e é um modelo que vende RaaS para afiliados e recebe 40% dos lucros obtidos com resgates.
Dharma
É um RaaS disponível na dark web desde 2016 e está conectado a ataques RDP. Ao contrário do REvil e de outros grupos, não tem um controle centralizado e seus ataques são motivados, basicamente, por questões financeiras.
LockBit
Desenvolvido desde 2019, o LockBit rouba dados e publica ameaças de vazamento dessas informações se o resgate não for pago.
Como se prevenir contra ataques de ransomware
Como a recuperação de um ataque ransomware pode ser cara, a melhor estratégia é prevenir possíveis riscos. Alguns passos podem ajudar nessa tarefa:
- Implemente uma solução de proteção de endpoint que trabalhe com base em algoritmos avançados e funcione de maneira automática.
- Realize backups regularmente e os armazene em dispositivos e locais diferentes, na nuvem e em discos rígidos externos.
- Teste os backups para garantir sua rápida recuperação caso seja necessário.
- Mantenha sistemas atualizados e com a implementação de patches de segurança em dia.
- Segmente a rede e implemente uma solução antiphishing avançada
- Invista no treinamento de usuários e na criação de uma política de segurança que seja seguida por todos na empresa.
Para se proteger contra esses ataques, a empresa precisa de uma estratégia holística de tecnologia e segurança cibernética e a Varonis é um parceiro experiente para manter seus dados em segurança 24 horas por dia.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
