Parece coisa de filme, este caso demonstra o impacto danoso de um ataque de ransomware a uma penitenciária no estado do Novo México
“Em 2022, os ransomware continuaram a ser uma das ameaças cibernéticas mais perigosas”. É o que aponta o relatório da Apura Cyber Intelligence, uma das maiores empresas do Brasil e do mundo em desenvolvimento de soluções para monitorar e combater ameaças virtuais e cibercrimes.
Com base em dados extraídos da sua plataforma BTTng, que monitora diariamente milhares de eventos em busca de possíveis ataques, os ransomwares continuam sendo uma das formas preferidas de ataque e movimento de grupos no mundo todo que formam grandes quadrilhas em busca de “resgates” por informações valiosas.
Dados indexados na plataforma apontaram que a América do Norte foi o continente com maior número de ataques sofridos, com 55,8%; seguido pela Europa, com 26,6%; Ásia, 7,3%; e América do Sul, 3,9%.
Em termos de setores atacados, os cibercriminosos visaram em primeiro lugar ao setor de Engenharia e Arquitetura, com 11,1%; depois Financeiro, 9,7%; Indústria e Manufatura, 8,1%; Varejo/Atacado, 7,8%; e Tecnologia, 7,7%.
Para entender rapidamente como um ransomware funciona, basta se lembrar de casos de rapto e pedido de resgate que hora ou outra aparecem na mídia, com a diferença de que, em vez de “pessoas”, o resgate é pedido por informações confidenciais ou dados de acessos que são “sequestrados” de empresas, valendo-se de brechas na segurança on-line, e que podem valer literalmente milhões de dólares ou criptomoedas. Muitos desses grupos depois oferecem os dados em sites, caso o resgate não seja pago.
E isso ocorre com grupos que arquitetam ataques em massa. “Ainda que alguns grupos importantes tenham saído do cenário, outros vários ocuparam o vácuo deixado por eles. Novas amostras surgem praticamente todos os dias, baseadas em códigos-fonte de outros ransomwarescompartilhados livremente em fóruns maliciosos”, explica Sandro Suffert, expert em cibersegurança e CEO da Apura
Segundo Suffert, muitos desses grupos criminosos que atuam via ransomware estão baseados na Rússia, e o conflito entre russos e ucranianos tem prejudicado bastante o combate, já que aqueles eram investigados pela comunidade internacional, que, com a guerra, deixou essa investigação para um segundo plano.
Por essa razão, uma das implementações da Apura no BTTng em 2022 foi integrar um painel exclusivo para ransomwares, por meio do qual é possível acompanhar os ataques mais recentes realizados pelos principais grupos de ransomware, como LockBit 3.0, Hive, Vice Society, entre outros.
Veja alguns ataques de Ransomware que ganharam a mídia em 2022
Ransomware atinge sistemas de penitenciária de condado americano
Parece coisa de filme, este caso demonstra o impacto danoso de um ataque de ransomware a uma penitenciária no estado norte-americano do Novo México, que teve diversos sistemas afetados: bancos de dados, servidores, serviço de internet, câmeras de segurança, incluindo acesso eletrônico das celas.
Além disso, os registros médicos dos detentos ficaram inacessíveis, o que impediu que medicações fossem administradas de forma apropriada.
Grupo Conti ataca e ameaça Peru e Costa Rica
O grupo responsável pelo ransomware Conti lançou ataques contra diversos serviços governamentais do Peru e da Costa Rica.
Diante da resistência dos países em pagar os valores exigidos, o operador responsável pelo ataque ameaçou publicar informações sigilosas do órgão de inteligência do Peru que envolveriam atos de tortura e espionagem, além de anunciar ataques ainda mais devastadores contra a infraestrutura da Costa Rica.
Cisco é vítima do grupo de ransomware Yanluowang
A gigante de tecnologia Cisco foi vítima de um ataque do grupo de ransomware Yanluowang em maio, embora o caso só tenha se tornado público em agosto.
O acesso foi obtido por meio de engenhosa tática de engenharia social realizada contra um funcionário da empresa. Embora alguns dados tenham sido publicados no site que o Yanluowang mantém para divulgação das vítimas, a Cisco garantiu que não houve acesso a sistemas internos críticos, como os relacionados ao desenvolvimento de produtos, assinatura de código etc.
Record TV é vítima do ransomware BlackCat
Em outubro, a Record TV foi anunciada como vítima do ransomware BlackCat (ALPHV). O grupo publicou no site que eles mantêm para extorquir as vítimas vários dados de funcionários da Record, inclusive apresentadores e atores.
Foram publicados também balancetes e outros documentos fiscais. Por conta do ataque, alguns programas da emissora não puderam ser levados ao ar e reprises tiveram que ser apresentadas.
Grupos de ransomware seguem como principal ameaça cibernética, revela ISH Tecnologia
ESET descobre ransomware dirigido à Ucrânia
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.