Apenas em 2021, o número de ataques por ransomware cresceu assustadoramente em todo o mundo. É o que afirma o relatório 2022 Verizon Data Breach Investigations Report (DBIR) que descobriu que esses ataques responderam a 25% de todos os incidentes – contra 12% em 2020. O relatório analisou 23.896 incidentes de segurança, sendo que 5.212 tiveram violações confirmadas.
No Brasil, relatório da SonicWall, mostrou que o país sofreu mais de 33 milhões de tentativas de ataques de ransomware no ano passado. O país saltou da nona posição em 2020 (com 3.800.000 ataques de ramsonware) para a quarta posição, ficando atrás apenas dos Estados Unidos, Alemanha e Reino Unido.
Bill Conner, Presidente e CEO da SonicWall explica que “quanto mais a dependência da informação tecnológica aumenta, mais os ataques cibernéticos se tornam atrativos e potencialmente desastrosos”.
Esses ataques impactaram empresas, órgãos governamentais, escolas, hospitais e pessoas no mundo inteiro, aumentando o tempo de inatividade de sistemas críticos e perdas econômicas e de reputação.
E um dos motivos é a maior facilidade que cibercriminosos tem de lançar novos ataques devido à modalidade Ransomware como Serviço (RaaS). Assim como o Software as a Service (SaaS), o RaaS está se tornando um modelo de negócios que conecta desenvolvedores de ransomware e os contratantes, chamados de afiliados que pagam para ter acesso a kits RaaS e, com isso, lançar ataques mais facilmente.
Esses kits permitem que qualquer pessoa possa desenvolver uma variante e lance um ataque rapidamente. Além disso, a compra pode incluir suporte 24 horas, análises, acesso a fóruns e diversos outros recursos oferecidos por provedores de SaaS e copiados para o RaaS, e estão disponíveis por preços à partir de 40 dólares por mês.
A sofisticação chega ao ponto de operadoras oferecerem portais com acesso ao status de infecções, quantidade de arquivos criptografados e até quantas vítimas realizaram pagamentos para resgatar suas informações.
Os afiliados, então, selecionam o tipo de malware que desejam, realizam o pagamento e, normalmente, quando um ataque é bem-sucedido e o resgate pago, os lucros são divididos. Em 2020, esse “mercado” alcançou US$ 20 bilhões em receita, contra US$ 11,5 bilhões em 2019.
Tradicionalmente visam máquinas que rodam Windows, mas, recentemente, passaram a atacar sistemas em Linux, visando, principalmente, ambientes corporativos que executam o VMware ESXi sem patches ou para roubar credenciais do vCenter.
É uma das plataformas mais populares de ransomware e tem como alvos instituições de saúde e educacionais.
Também conhecido como Sodinokibi, está por trás de diversos vazamentos de dados nos últimos anos e é um modelo que vende RaaS para afiliados e recebe 40% dos lucros obtidos com resgates.
É um RaaS disponível na dark web desde 2016 e está conectado a ataques RDP. Ao contrário do REvil e de outros grupos, não tem um controle centralizado e seus ataques são motivados, basicamente, por questões financeiras.
Desenvolvido desde 2019, o LockBit rouba dados e publica ameaças de vazamento dessas informações se o resgate não for pago.
Como a recuperação de um ataque ransomware pode ser cara, a melhor estratégia é prevenir possíveis riscos. Alguns passos podem ajudar nessa tarefa:
Para se proteger contra esses ataques, a empresa precisa de uma estratégia holística de tecnologia e segurança cibernética e a Varonis é um parceiro experiente para manter seus dados em segurança 24 horas por dia.