Ataques contra os setores de Engenharia e Arquitetura representaram 11,1%, seguidos pelo setor Financeiro, Indústria e Manufatura
Os setores de Engenharia e Arquitetura foram os mais alvejados por ataques de ransomwares em 2022, com base em dados obtidos pelo BTTng, plataforma de threat intel da Apura que monitora os vastos ambientes da internet em busca de informações sobre possíveis ameaças cibernéticas.
Segundo os dados, ataques contra os setores de Engenharia e Arquitetura representaram 11,1%, seguidos pelo setor Financeiro, com 9,7%, e Indústria e Manufatura, com 8,1%.
Este tipo de ataque é realizado quando criminosos cibernéticos invadem os sistemas das vítimas e instalam ransomwares, uma espécie de malware que rouba arquivos destes sistemas e posteriormente os encriptam, bloqueando o acesso a eles.
Estes arquivos normalmente são informações confidenciais, como credenciais de acesso e informações estratégicas, que, uma vez roubados, permitem que os criminosos façam ameaças, exigindo altas quantias em dinheiro para que tais dados não sejam compartilhados publicamente e o acesso a eles seja restaurado.
Um dos casos de ransomware mais inusitados em 2022 foi o ataque realizado contra uma penitenciária no estado norte-americano do Novo México, que além de afetar bancos de dados, servidores, serviço de internet, câmeras de segurança, impactou também o controle eletrônico de acesso às celas, sem contar que os registros médicos dos detentos ficaram inacessíveis, impedindo que medicações fossem administradas de maneira correta.
“Em 2022, os ransomwares continuaram a ser uma das ameaças cibernéticas mais perigosas e o caso da penitenciária nos Estados Unidos demonstra quão perigoso um ataque deste tipo pode ser, ao praticamente forçar a instituição a operar de forma totalmente off-line, o que gera um enorme risco tanto para os detentos quanto para os funcionários”, explica Mauricio Paranhos, diretor de Operações da Apura.
Conforme o profissional, uma das razões pelas quais os ataques de ransomwares continuaram em destaque foi o conflito entre a Rússia e a Ucrânia, que prejudicou o combate aos grupos responsáveis por essas ameaças.
“Alguns dos grupos de ransomwares mais prolíficos têm alguma ligação com a nação russa e vinham, em certa medida, devido a pressões internacionais, sendo investigados, e alguns membros até mesmo presos”, afirma.
Mas devido ao conflito, essas ações ficaram em segundo plano e a investida do governo russo contra o país vizinho provavelmente se beneficiou da ação de tais grupos.
Como a guerra se estendeu ao mundo virtual, o roubo de informações estratégicas passíveis de uso no embate militar torna-se também um dos focos desses ataques. O conflito demonstrou a vulnerabilidade de diversas instâncias de infraestrutura crítica.
“Ao se tornarem alvo prioritário de ambos os lados, ataques a essas infraestruturas críticas causaram danos com resultados potencialmente catastróficos, como, por exemplo, o ataque de hackers ucranianos contra sistemas de controle de pressão de gasodutos russos que acabaram por levá-los à explosão”, conta Paranhos.
Neste sentido, ferramentas como o BTTng contribuem para a segurança não apenas de empresas privadas, mas também na proteção de órgãos governamentais e mesmo de civis.
Ao identificar eventos que possam indicar a possibilidade de um ataque, alertas são gerados permitindo que as potenciais vítimas reforcem suas defesas e aumentem os cuidados para que tal ameaça não se efetive. “Quanto mais estratégico um setor for, maiores os danos gerais”, sublinha Paranhos.
Cibercriminosos despistam as restrições do ChatGPT para criar malware
Governos na mira dos cibercriminosos
Cibersegurança: Proteção Baseada em Fatos
A cibersegurança é essencial para proteger sistemas, redes e dados contra uma variedade de ameaças cibernéticas. Sejam ataques de malware, phishing, ransomware ou outras táticas maliciosas, a proteção é fundamental. No entanto, é crucial basear-se em fatos e análises técnicas sólidas, evitando o sensacionalismo que pode levar à desinformação.
Em nossa coluna sobre Cibersegurança, você encontra análises aprofundadas, tendências atuais e orientações práticas para se manter um passo à frente no mundo das ameaças digitais em constante evolução. Conheça a coluna Cibersegurança e divulgue!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
O Crypto ID é uma plataforma de destaque no cenário de identificação digital, cibersegurança e tecnologia, atuando como referência em conteúdos especializados e atualizados sobre temas como certificação digital, blockchain, biometria, autenticação multifatorial e tendências regulatórias.
Fundado há mais de uma década, a plataforma se consolidou como uma fonte confiável para profissionais de TI, empresas e entusiastas da segurança digital.
A plataforma posiciona-se não apenas como um veículo de notícias, mas como um agente ativo na promoção de um ecossistema digital seguro.
Sua combinação de análises técnicas, cobertura de eventos e parcerias com líderes do setor faz dele um recurso indispensável para quem busca entender e se adaptar às transformações da identidade digital e da cibersegurança no Brasil.
