Parece coisa de filme, este caso demonstra o impacto danoso de um ataque de ransomware a uma penitenciária no estado do Novo México
“Em 2022, os ransomware continuaram a ser uma das ameaças cibernéticas mais perigosas”. É o que aponta o relatório da Apura Cyber Intelligence, uma das maiores empresas do Brasil e do mundo em desenvolvimento de soluções para monitorar e combater ameaças virtuais e cibercrimes.
Com base em dados extraídos da sua plataforma BTTng, que monitora diariamente milhares de eventos em busca de possíveis ataques, os ransomwares continuam sendo uma das formas preferidas de ataque e movimento de grupos no mundo todo que formam grandes quadrilhas em busca de “resgates” por informações valiosas.
Dados indexados na plataforma apontaram que a América do Norte foi o continente com maior número de ataques sofridos, com 55,8%; seguido pela Europa, com 26,6%; Ásia, 7,3%; e América do Sul, 3,9%.
Em termos de setores atacados, os cibercriminosos visaram em primeiro lugar ao setor de Engenharia e Arquitetura, com 11,1%; depois Financeiro, 9,7%; Indústria e Manufatura, 8,1%; Varejo/Atacado, 7,8%; e Tecnologia, 7,7%.
Para entender rapidamente como um ransomware funciona, basta se lembrar de casos de rapto e pedido de resgate que hora ou outra aparecem na mídia, com a diferença de que, em vez de “pessoas”, o resgate é pedido por informações confidenciais ou dados de acessos que são “sequestrados” de empresas, valendo-se de brechas na segurança on-line, e que podem valer literalmente milhões de dólares ou criptomoedas. Muitos desses grupos depois oferecem os dados em sites, caso o resgate não seja pago.
E isso ocorre com grupos que arquitetam ataques em massa. “Ainda que alguns grupos importantes tenham saído do cenário, outros vários ocuparam o vácuo deixado por eles. Novas amostras surgem praticamente todos os dias, baseadas em códigos-fonte de outros ransomwarescompartilhados livremente em fóruns maliciosos”, explica Sandro Suffert, expert em cibersegurança e CEO da Apura
Segundo Suffert, muitos desses grupos criminosos que atuam via ransomware estão baseados na Rússia, e o conflito entre russos e ucranianos tem prejudicado bastante o combate, já que aqueles eram investigados pela comunidade internacional, que, com a guerra, deixou essa investigação para um segundo plano.
Por essa razão, uma das implementações da Apura no BTTng em 2022 foi integrar um painel exclusivo para ransomwares, por meio do qual é possível acompanhar os ataques mais recentes realizados pelos principais grupos de ransomware, como LockBit 3.0, Hive, Vice Society, entre outros.
Veja alguns ataques de Ransomware que ganharam a mídia em 2022
Ransomware atinge sistemas de penitenciária de condado americano
Parece coisa de filme, este caso demonstra o impacto danoso de um ataque de ransomware a uma penitenciária no estado norte-americano do Novo México, que teve diversos sistemas afetados: bancos de dados, servidores, serviço de internet, câmeras de segurança, incluindo acesso eletrônico das celas.
Além disso, os registros médicos dos detentos ficaram inacessíveis, o que impediu que medicações fossem administradas de forma apropriada.
Grupo Conti ataca e ameaça Peru e Costa Rica
O grupo responsável pelo ransomware Conti lançou ataques contra diversos serviços governamentais do Peru e da Costa Rica.
Diante da resistência dos países em pagar os valores exigidos, o operador responsável pelo ataque ameaçou publicar informações sigilosas do órgão de inteligência do Peru que envolveriam atos de tortura e espionagem, além de anunciar ataques ainda mais devastadores contra a infraestrutura da Costa Rica.
Cisco é vítima do grupo de ransomware Yanluowang
A gigante de tecnologia Cisco foi vítima de um ataque do grupo de ransomware Yanluowang em maio, embora o caso só tenha se tornado público em agosto.
O acesso foi obtido por meio de engenhosa tática de engenharia social realizada contra um funcionário da empresa. Embora alguns dados tenham sido publicados no site que o Yanluowang mantém para divulgação das vítimas, a Cisco garantiu que não houve acesso a sistemas internos críticos, como os relacionados ao desenvolvimento de produtos, assinatura de código etc.
Record TV é vítima do ransomware BlackCat
Em outubro, a Record TV foi anunciada como vítima do ransomware BlackCat (ALPHV). O grupo publicou no site que eles mantêm para extorquir as vítimas vários dados de funcionários da Record, inclusive apresentadores e atores.
Foram publicados também balancetes e outros documentos fiscais. Por conta do ataque, alguns programas da emissora não puderam ser levados ao ar e reprises tiveram que ser apresentadas.
Grupos de ransomware seguem como principal ameaça cibernética, revela ISH Tecnologia
ESET descobre ransomware dirigido à Ucrânia
Cibersegurança: Proteção Baseada em Fatos
A cibersegurança é essencial para proteger sistemas, redes e dados contra uma variedade de ameaças cibernéticas. Sejam ataques de malware, phishing, ransomware ou outras táticas maliciosas, a proteção é fundamental. No entanto, é crucial basear-se em fatos e análises técnicas sólidas, evitando o sensacionalismo que pode levar à desinformação.
Em nossa coluna sobre Cibersegurança, você encontra análises aprofundadas, tendências atuais e orientações práticas para se manter um passo à frente no mundo das ameaças digitais em constante evolução. Conheça a coluna Cibersegurança e divulgue!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
O Crypto ID é uma plataforma de destaque no cenário de identificação digital, cibersegurança e tecnologia, atuando como referência em conteúdos especializados e atualizados sobre temas como certificação digital, blockchain, biometria, autenticação multifatorial e tendências regulatórias.
Fundado há mais de uma década, a plataforma se consolidou como uma fonte confiável para profissionais de TI, empresas e entusiastas da segurança digital.
A plataforma posiciona-se não apenas como um veículo de notícias, mas como um agente ativo na promoção de um ecossistema digital seguro.
Sua combinação de análises técnicas, cobertura de eventos e parcerias com líderes do setor faz dele um recurso indispensável para quem busca entender e se adaptar às transformações da identidade digital e da cibersegurança no Brasil.
