O cenário global de ransomware tem mudado de forma significativa, com o surgimento de novos grupos cibernéticos e a evolução das táticas utilizadas por criminosos. O relatório da Check Point Research (CPR) revela informações alarmantes sobre o aumento da complexidade das operações de ransomware, destacando um crescimento acentuado de grupos como o RansomHub, que já representa 19% das vítimas de ransomware, e a queda do tradicional Lockbit, que, entre 2022 e 2023, liderava os ataques com 40% das vítimas, mas agora caiu para apenas 5% em setembro de 2024.
Essas mudanças são um reflexo da evolução das técnicas de extorsão, que agora incluem modelos mais sofisticados de ransomware, como o Ransomware como Serviço (RaaS) e dupla extorsão. Esses novos métodos exigem uma atenção ainda maior das empresas, que se veem pressionadas a proteger seus dados de maneira cada vez mais estratégica.
O ransomware faz parte da família dos malwares
O ransomware é um tipo de malware (software malicioso) que se destaca por suas características destrutivas e extorsivas. Para entender melhor como ele funciona, é importante primeiro compreender o que é um malware e qual o papel do ransomware dentro dessa categoria.
Malware é um termo geral usado para se referir a qualquer programa ou código desenvolvido com a intenção de prejudicar, roubar dados ou controlar um sistema de forma ilícita. Dentro dessa vasta “família”, existem vários tipos de ameaças, como vírus, trojans, worms e spywares, cada uma com um comportamento específico. O ransomware, por sua vez, é um dos membros mais temidos dessa família devido ao seu impacto direto nas operações das vítimas e à sua estratégia de extorsão.
Ao contrário de outros tipos de malware, que podem ter como objetivo simplesmente causar danos ao sistema ou roubar informações, o ransomware tem uma característica única: ele criptografa os dados da vítima e exige um resgate em troca da chave de descriptografia. Em muitos casos, o criminoso ainda ameaça divulgar ou vender dados sensíveis se o pagamento não for feito, o que coloca ainda mais pressão sobre a vítima.
Essa capacidade de “sequestrar” dados e exigir dinheiro em troca do acesso de volta faz do ransomware uma ameaça ainda mais perigosa e destrutiva. Muitas empresas e instituições, especialmente as que lidam com informações confidenciais ou dados essenciais para suas operações, se tornam alvos fáceis para esse tipo de ataque. O impacto de um ataque de ransomware pode ser devastador, não apenas pela perda imediata de dados e funcionalidade, mas também pelos danos à reputação e à confiança dos clientes, que podem ser irreparáveis.
Setores mais Impactados pelos Ataques de Ransomware
O setor de manufatura tem se destacado como o mais atacado, principalmente devido a vulnerabilidades em sistemas legados. Essas falhas, muitas vezes não corrigidas, tornam as empresas de manufatura alvos fáceis para os criminosos cibernéticos. Além disso, o setor enfrenta desafios relacionados à infraestrutura e à adaptação das tecnologias mais antigas, o que torna a proteção contra ransomware ainda mais difícil.
Outro setor que tem sido visado de maneira crescente é o da educação. As instituições educacionais frequentemente carecem de recursos adequados para implementar sistemas robustos de segurança cibernética. Essa falta de infraestrutura, aliada à grande quantidade de dados sensíveis de alunos e professores, torna as universidades e escolas alvos preferenciais para grupos de ransomware.
Além disso, as organizações de saúde, que geralmente operam em ambientes de alta pressão e urgência, continuam sendo um alvo importante. Embora alguns grupos de ransomware tenham afirmado evitar atacar hospitais e clínicas, o RansomHub demonstrou uma abordagem mais agressiva, atacando dez instituições de saúde somente em setembro de 2024.
Mudança nas Táticas de Ransomware
A análise da Check Point Research também revela uma mudança preocupante nas táticas de ransomware. Muitos grupos criminosos estão abandonando os ataques baseados em criptografia e focando no roubo de dados. A extorsão por meio de dados vazados tem sido uma estratégia cada vez mais comum, pois ela permite aos atacantes chantagear as vítimas não apenas pela criptografia dos arquivos, mas também pela exposição de informações sensíveis.
Um exemplo claro dessa nova tendência é o grupo Meow, que agora vende dados roubados na Dark Web, com preços que variam entre US$500 a US$200 mil, dependendo da gravidade e criticidade das informações. Essa mudança nas táticas representa um grande desafio para as empresas, pois, mesmo que os dados não sejam mais criptografados, a simples exposição de informações confidenciais pode causar danos irreparáveis à reputação e à integridade dos negócios.
O Impacto da Evolução do Ransomware nas Empresas
A mudança nas táticas de ataque representa um desafio significativo para as empresas. Até recentemente, muitas organizações estavam focadas em proteger seus sistemas contra criptografia de dados, um dos ataques mais comuns de ransomware. Agora, com a transição para o roubo de dados, as empresas precisam repensar suas estratégias de segurança.
Além disso, as ameaças de dupla extorsão, em que os criminosos não apenas criptografam os dados, mas também os vendem ou ameaçam divulgá-los, exigem uma abordagem ainda mais proativa. Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research, enfatiza que as organizações precisam adotar soluções baseadas em inteligência artificial (IA) para se manter à frente dessas ameaças emergentes.
“É fundamental que as empresas adotem soluções de prevenção de ameaças proativas e baseadas em IA para se protegerem contra as técnicas avançadas utilizadas por grupos como o RansomHub”, disse Shykevich. A implementação de soluções de segurança que utilizem IA pode ajudar as empresas a identificar comportamentos anômalos e detectar rapidamente qualquer tentativa de ransomware.
Distribuição Geográfica dos Ataques de Ransomware
A América do Norte continua sendo a região mais afetada por ataques de ransomware, em setembro de 2024, 43% das vítimas estavam localizadas nos Estados Unidos, refletindo o grande número de empresas e organizações no país, bem como as valiosas informações que elas armazenam.
A Europa Ocidental, especialmente países como Alemanha, França e Reino Unido, também está enfrentando uma onda crescente de ataques. Esses países têm se tornado alvos frequentes devido à sua forte infraestrutura digital e à alta concentração de dados sensíveis em diversos setores, como finanças, educação e saúde.
Como Proteger Sua Empresa Contra o Ransomware?
A proteção contra ransomware exige uma abordagem multidisciplinar, empresas em setores como manufatura, educação e saúde precisam se focar na atualização de seus sistemas e na adoção de tecnologias de segurança de ponta. Investir em soluções proativas de segurança, que utilizem inteligência artificial para detectar e mitigar ameaças, é uma das melhores formas de prevenir ataques.
Além disso, é essencial que as empresas implementem uma estratégia de backup robusta, garantindo que dados críticos possam ser recuperados rapidamente em caso de ataque. A conscientização e treinamento de funcionários também são fundamentais para evitar que ataques de ransomware sejam bem-sucedidos, já que muitas vezes esses ataques começam com um simples erro humano, como o clique em um link malicioso.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!