Manter-se atualizado em relação às tendências de ransomware é fundamental para evitar riscos de ter informações confidenciais e críticas roubadas. Atualmente, as empresas precisam assumir que se tornarão um alvo e que seus dados estão no foco de cibercriminosos, não importando qual o setor de atuação.
Ano após ano, o número de ataques de ransomware cresce assustadoramente. De acordo com a Atlas VPN, no primeiro semestre de 2022, mais de 300 ataques de ransomware atingiram usuários e empresas em todo o mundo, com mais de 30 terabytes de dados sendo roubados. No Brasil, levantamento da Apura mostrou que pelo menos 17 grupos de ransomware atuam no país, com 71 ataques contra empresas brasileiras em 2021.
Embora não seja um novo risco para a segurança de dados, o ransomware se tornou uma praga que tem impacto direto no dia a dia de empresas e consumidores, pois afeta a capacidade dessas empresas entregarem seus serviços normalmente, por exemplo, prejudicando a cadeia de suprimentos, o que tem impacto direto em milhões de pessoas.
Com ataques cada vez mais complexos e sofisticados, cibercriminosos já perceberam que algumas técnicas são mais bem-sucedidas que outras, tornando o trabalho das equipes de segurança da informação ainda mais desafiador.
O ransomware como serviço (RaaS), assim como qualquer serviço na nuvem, vem crescendo e amadurecendo, se tornando uma ferramenta simples para que hackers “amadores” tirem dinheiro das vítimas. Basicamente, o RaaS permite o uso de ferramentas e serviços de ransomware na nuvem para os ataques.
A cadeia econômica por trás do RaaS é completa. Desde o desenvolvedor do ransomware até o associado, que é quem usará a ferramenta para realizar os ataques, os lucros são divididos, o que torna essa indústria cada vez mais atrativa para os criminosos.
O ransomware operado por humanos (termo criado pela Microsoft) tende a evoluir seus padrões de ataque para se adaptar às vulnerabilidades de sistemas de segurança.
Em 2021, de acordo com a Darktrace, mais de 16 grupos de ransomware utilizavam a tática de extorsão dupla. A tática envolve a exfiltração de dados, criptografia das informações e, se a empresa se recusar a pagar o resgate, essas informações podem ser divulgadas ou vendidas na dark web.
Além disso, agora, muitos grupos estão investindo na extorsão tripla, em que os cibercriminosos também ameaçam, além das empresas que tiveram os dados roubados, as pessoas proprietárias dessas informações. Por exemplo, pacientes que tiveram seus dados roubados de um hospital.
O phishing é o tipo de ataque mais utilizado por grupos de ransomware por ser simples e eficaz. O golpe envolve o envio de um e-mail fraudulento, simulando uma mensagem de empresa real e confiável, e tenta convencer a vítima a clicar em um link ou enviar informações confidenciais para o hacker. Normalmente, as mensagens são enviadas para milhares de possíveis vítimas na esperança de que uma caia no golpe.
Já o spear phishing envolve o envio de uma mensagem direcionada, geralmente contendo informações pessoais ou relevantes para um determinado usuário, o que torna o golpe mais difícil de ser detectado.
O ramsomware destrutivo visa destruir dados, prejudicar o impedir o acesso ao sistema e serviços da empresa. Envolve diversas modalidades, desde apagar o registro mestre de inicialização ou o registro de inicialização de volume, travar a máquina ou simplesmente danificar o sistema operacional da máquina atingida.
Os vetores de transmissão são os mesmos utilizados por outros golpes populares, como worms por e-mail, SMSs maliciosos, cavalos de Troia ou arquivos infectados. De acordo com a IBM, os custos de um ataque de ransomware destrutivo pode alcançar em torno de US$ 239 milhões para empresas que tiveram, em média, 12 mil estações de trabalho e servidores impactados.
Cibercriminosos usam o backdoor para ter acesso a um sistema sem precisar passar pelos procedimentos de autenticação, garantindo acesso remoto aos recursos do aplicativo invadido, ao banco de dados e servidores da empresa. Dessa forma, eles têm controle quase total sobre o sistema, podendo, por exemplo, usar o sistema para distribuir malware para outras máquinas.
Dificilmente o número de ataques de ransomware irá cair nos próximos anos, a tendência é que novos métodos e técnicas surjam, exigindo que as equipes de segurança estejam preparadas para detectar e responder rapidamente a incidentes cada vez mais frequentes.
Então como se proteger?
Se proteger endpoints, rastrear atividades maliciosas e responder rapidamente a um incidente são desafios para as equipes de TI, com a ajuda da plataforma de segurança Varonis você consegue proteger suas informações contra ataques de ransomware mais facilmente. Entre em contato e solicite uma demonstração gratuita.