Os ataques de ransomware, que envolvem o “sequestro” de informações confidenciais e a exigência de resgates elevados para sua liberação, consolidaram-se como uma das principais estratégias dos cibercriminosos no último ano. Isso foi destacado em um relatório inovador da empresa brasileira de cibersegurança Apura Cyber Intelligence.
De acordo com o coordenador Marco Romer, houve um aumento na frequência e na sofisticação dos ataques.
“Os operadores de ransomware espalharam caos de forma indiscriminada, afetando empresas de todos os setores e quase todos os países do mundo. Novas variantes surgiram, enquanto outras desapareceram, e grupos notórios foram os responsáveis por alguns dos ataques mais ousados dos últimos anos”, ele explica.
Conforme o estudo, os países mais afetados por esses ataques foram os Estados Unidos, com 44,5% dos casos, seguidos pelo Reino Unido, com 5,6%, e Canadá, com 4,2%. Os setores mais visados pelos criminosos foram Indústria e Manufatura, com 17,2%, Tecnologia da Informação, com 11,8%, e Saúde, com 8,9%.
No Brasil, 1,8% dos ataques foram registrados, segundo dados indexados pelas ferramentas da Apura, especialmente o BTTng, que busca na internet ameaças potenciais. No país, o setor mais afetado foi o de Tecnologia e Informação, com 15,7%, seguido por Saúde, com 13,3%, e Consultoria, com 10,8%.
O especialista ressalta que uma evolução notável nos crimes cibernéticos foi o aperfeiçoamento das estratégias de invasão e exposição das vítimas. Os criminosos passaram a explorar vulnerabilidades de dia zero e a realizar ataques à cadeia de suprimentos, aumentando a complexidade e o potencial de dano.
Na tentativa de pressionar as vítimas a pagar os resgates exigidos, os grupos de ransomware inovaram em suas táticas, utilizando métodos não convencionais. A exposição das vítimas se expandiu para a “surface web” através de sites públicos, além dos conhecidos na Dark Web. A utilização de APIs e torrents para o download dos dados roubados tornou-se comum, intensificando o desespero das organizações afetadas.
Alguns grupos foram ao ponto de denunciar suas vítimas aos órgãos reguladores, aumentando a pressão sobre as empresas para que cedam às demandas de resgate.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
