Ransomware lidera entre tipos de ataques cibernéticos

Ransomware continua sendo um dos tipos de ataques preferidos por cibercriminosos, aponta relatório da Apura Cyber Intelligence.

O relatório mostra que ameaças como essa são constantes e novos grupos surgem diariamente para aplicar golpes pela internet.

Em 2022, os ransomware continuaram a ser uma das ameaças cibernéticas mais perigosas e frequentes

A conclusão da Apura foi tomada com base em dados extraídos da sua plataforma BTTng, que monitora diariamente milhares de eventos em busca de possíveis ataques.

Os ransomwares continuam sendo uma das formas preferidas de ataque e movimento de grupos no mundo todo que formam grandes quadrilhas em busca de ‘resgates’ por informações valiosas.

Dados indexados na plataforma apontaram que a América do Norte foi o continente com maior número de ataques sofridos, com 55,8%.

Essa, foi seguida pela Europa, com 26,6% e Ásia, 7,3%. Por fim, América do Sul, 3,9%.

Em termos de setores atacados, os cibercriminosos visaram em primeiro lugar ao setor de Engenharia e Arquitetura, com 11,1%.

Em segundo lugar está o setor Financeiro, 9,7%, seguido da Indústria e Manufatura, 8,1%;, do Varejo/Atacado, 7,8% e, por fim, a Tecnologia, 7,7%.

Como o ransomware funciona

Para entender rapidamente como um ransomware funciona, basta se lembrar de casos de rapto e pedido de resgate que hora ou outra aparecem na mídia.

Assim, com a diferença de que, em vez de ‘pessoas’, o resgate é pedido por informações confidenciais ou dados de acessos que são ‘sequestrados’ de empresas.

Portanto, ocorrem valendo-se de brechas na segurança on-line, que podem valer literalmente milhões de dólares ou criptomoedas. Muitos desses grupos depois oferecem os dados em sites, caso o resgate não seja pago.

Isso ocorre com grupos que arquitetam ataques em massa. “Ainda que alguns grupos importantes tenham saído do cenário, outros vários ocuparam o vácuo deixado por eles. Novas amostras surgem praticamente todos os dias, baseadas em códigos-fonte de outros ransomwares compartilhados livremente em fóruns maliciosos”, explica Sandro Suffert, especialista em cibersegurança e CEO da Apura.

De acordo com Suffert, muitos desses grupos criminosos que atuam via ransomware estão baseados na Rússia.

O conflito entre russos e ucranianos tem prejudicado bastante o combate, já que aqueles eram investigados pela comunidade internacional, que, com a guerra, deixou essa investigação para um segundo plano.

Por essa razão, uma das implementações da Apura no BTTng em 2022 foi integrar um painel exclusivo para ransomwares.

Por meio desse painel é possível acompanhar os ataques mais recentes realizados pelos principais grupos de ransomware, como LockBit 3.0, Hive, Vice Society, entre outros.

Alguns ataques ‘famosos’ de 2022

Sistemas de penitenciária de condado americano

Aliás, até parece coisa de filme. Este caso demonstra o impacto danoso de um ataque de ransomware a uma penitenciária no estado norte-americano do Novo México.

A instalação teve diversos sistemas afetados: bancos de dados, servidores, serviço de internet, câmeras de segurança, incluindo acesso eletrônico das celas.

Além disso, os registros médicos dos detentos ficaram inacessíveis, o que impediu que medicações fossem administradas de forma apropriada.

Grupo Conti ataca e ameaça Peru e Costa Rica

O grupo responsável pelo ransomware Conti lançou ataques contra diversos serviços governamentais do Peru e da Costa Rica.

Diante da resistência dos países em pagar os valores exigidos, o operador responsável pelo ataque ameaçou publicar informações sigilosas do órgão de inteligência do Peru que envolveriam atos de tortura e espionagem, além de anunciar ataques ainda mais devastadores contra a infraestrutura da Costa Rica.

Cisco é vítima do grupo de ransomware Yanluowang

A gigante de tecnologia Cisco foi vítima de um ataque do grupo de ransomware Yanluowang em maio, embora o caso só tenha se tornado público em agosto.

O acesso foi obtido por meio de engenhosa tática de engenharia social realizada contra um funcionário da empresa.

Embora alguns dados tenham sido publicados no site que o Yanluowang mantém para divulgação das vítimas, a Cisco garantiu que não houve acesso a sistemas internos críticos, como os relacionados ao desenvolvimento de produtos, assinatura de código etc.

Record TV é vítima do ransomware BlackCat

Em outubro, a Record TV foi anunciada como vítima do ransomware BlackCat (ALPHV).

O grupo publicou no site que eles mantêm para extorquir as vítimas vários dados de funcionários da Record, inclusive apresentadores e atores.

Foram publicados também balancetes e outros documentos fiscais.

Por conta do ataque, alguns programas da emissora não puderam ser levados ao ar e reprises tiveram que ser apresentadas.