Ataques na internet tipo ‘ransomware’ continuam sendo os preferidos dos criminosos
2 de março de 2023Relatório mostra que ameaças como ransomware são constantes e novos grupos surgem diariamente para aplicar golpes pela internet
“Os ransomware continuaram a ser uma das ameaças cibernéticas mais perigosas e frequentes”. É o que aponta o relatório da Apura Cyber Intelligence, uma das maiores empresas do Brasil e do mundo em desenvolvimento de soluções para monitorar e combater ameaças virtuais e cibercrimes.
Com base em dados extraídos da sua plataforma BTTng, que monitora diariamente milhares de eventos em busca de possíveis ataques, os ransomwares continuam sendo uma das formas preferidas de ataque e movimento de grupos no mundo todo que formam grandes quadrilhas em busca de “resgates” por informações valiosas.
Dados indexados na plataforma apontaram que a América do Norte foi o continente com maior número de ataques sofridos em 2022, com 55,8%; seguido pela Europa, com 26,6%; Ásia, 7,3%; e América do Sul, 3,9%.
Em termos de setores atacados, os cibercriminosos visaram em primeiro lugar ao setor de Engenharia e Arquitetura, com 11,1%; depois Financeiro, 9,7%; Indústria e Manufatura, 8,1%; Varejo/Atacado, 7,8%; e Tecnologia, 7,7%.
Para entender rapidamente como um ransomware funciona, basta se lembrar de casos de rapto e pedido de resgate que hora ou outra aparecem na mídia, com a diferença de que, em vez de “pessoas”, o resgate é pedido por informações confidenciais ou dados de acessos que são “sequestrados” de empresas, valendo-se de brechas na segurança on-line, e que podem valer literalmente milhões de dólares ou criptomoedas.
Muitos desses grupos depois oferecem os dados em sites, caso o resgate não seja pago.E isso ocorre com grupos que arquitetam ataques em massa.
“Ainda que alguns grupos importantes tenham saído do cenário, outros vários ocuparam o vácuo deixado por eles. Novas amostras surgem praticamente todos os dias, baseadas em códigos-fonte de outros ransomwares compartilhados livremente em fóruns maliciosos”, explica Sandro Suffert, expert em cibersegurança e CEO da Apura.
Segundo Suffert, muitos desses grupos criminosos que atuam via ransomware estão baseados na Rússia, e o conflito entre russos e ucranianos tem prejudicado bastante o combate, já que aqueles eram investigados pela comunidade internacional, que, com a guerra, deixou essa investigação para um segundo plano.
Por essa razão, uma das implementações da Apura no BTTng em 2022 foi integrar um painel exclusivo para ransomwares, por meio do qual é possível acompanhar os ataques mais recentes realizados pelos principais grupos de ransomware, como LockBit 3.0, Hive, Vice Society, entre outros.
VEJA ALGUNS ATAQUES DE RANSOMWARE QUE GANHARAM A MÍDIA:
Ransomware atinge sistemas de penitenciária de condado americano
Parece coisa de filme, este caso demonstra o impacto danoso de um ataque de ransomware a uma penitenciária no estado norte-americano do Novo México, que teve diversos sistemas afetados: bancos de dados, servidores, serviço de internet, câmeras de segurança, incluindo acesso eletrônico das celas.
Além disso, os registros médicos dos detentos ficaram inacessíveis, o que impediu que medicações fossem administradas de forma apropriada.
Grupo Conti ataca e ameaça Peru e Costa Rica
O grupo responsável pelo ransomware Conti lançou ataques contra diversos serviços governamentais do Peru e da Costa Rica.
Diante da resistência dos países em pagar os valores exigidos, o operador responsável pelo ataque ameaçou publicar informações sigilosas do órgão de inteligência do Peru que envolveriam atos de tortura e espionagem, além de anunciar ataques ainda mais devastadores contra a infraestrutura da Costa Rica.
Cisco é vítima do grupo de ransomware Yanluowang
A gigante de tecnologia Cisco foi vítima de um ataque do grupo de ransomware Yanluowang em maio, embora o caso só tenha se tornado público em agosto.
O acesso foi obtido por meio de engenhosa tática de engenharia social realizada contra um funcionário da empresa.
Embora alguns dados tenham sido publicados no site que o Yanluowang mantém para divulgação das vítimas, a Cisco garantiu que não houve acesso a sistemas internos críticos, como os relacionados ao desenvolvimento de produtos, assinatura de código etc.
Record TV é vítima do ransomware BlackCat
Em outubro, a Record TV foi anunciada como vítima do ransomware BlackCat (ALPHV). O grupo publicou no site que eles mantêm para extorquir as vítimas vários dados de funcionários da Record, inclusive apresentadores e atores.
Foram publicados também balancetes e outros documentos fiscais. Por conta do ataque, alguns programas da emissora não puderam ser levados ao ar e reprises tiveram que ser apresentadas.
Ransomware, nuvem e hacktivismo: confira tendências de cibersegurança para 2023
Grupos de ransomware seguem como principal ameaça cibernética, revela ISH Tecnologia
ESET descobre ransomware dirigido à Ucrânia
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Acompanhe também artigos sobre Criptoativos aqui no Crypto ID.
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.