Número representa um aumento de 32% em relação ao primeiro trimestre, e de 10% ao mesmo período no ano passado
Um levantamento da ISH Tecnologia, referência nacional em cibersegurança, alerta para o crescente perigo representado pelos ataques de ransomware – sequestro de dados. No segundo trimestre de 2024, foram 1.294 ataques confirmados pelo mundo – o que representa um aumento de 32% em relação aos três primeiros meses do ano, e de 10% no comparativo com o mesmo período em 2023.
Os dados foram coletados por meio da análise dos sites de DLS dos ransomwares, que são os sites onde os vazamentos são anunciados. “A alta de casos preocupa não só pelo número bruto, como também pela sua complexidade”, analisa Caique Barqueta, Especialista em Inteligência de Ameaças da ISH. “São abordagens cada vez mais criativas, e que aproveitam o potencial máximo das ferramentas tecnológicas, muitas vezes produzindo ataques quase impossíveis de serem detectados.”
Os números também revelam que os incidentes cresceram em praticamente todos os comparativos. Além da relação entre trimestres, os ataques também aumentaram quando comparamos os primeiros semestres de 2023 e 2024 (alta de 10,6%) e o mês de junho (24,6%).
Grupos mais perigosos
Os dados levantados pela ISH também revelam quais são os grupos envolvidos em incidentes de ransomware que oferecem mais perigo às empresas do mundo. O notório grupo Lockbit lidera essa estatística, sendo responsável por conta própria por 19,3% de todos os ataques no mundo em 2024. “Trata-se de um grupo que chama a atenção por sua volatilidade”, explica Barqueta. “Foi alvo de uma grande coalização de agentes da lei pelo mundo no início do ano, e mesmo assim se mostra capaz de se reinventar – por meio de adaptações de suas estratégias de ataque e pelo grande número de afiliados que possui.”
Ainda na análise dos grupos, um dado que chama a atenção refere-se à atuação do grupo conhecido como RansomwareHub (ou RansomHub). Após um primeiro trimestre relativamente “tímido” em número de ataques, om grupo apresentou um impressionante e preocupante aumento de 800% no número de incidentes confirmados entre abril e junho, se consolidando como um dos mais perigosos do mundo.
Informações da ISH revelam que se trata de um grupo que utiliza o modelo de RaaS – Ransomware as a Service. Nele, o ransomware em si é criado por um grupo de desenvolvedores e vendido a afiliados que desejam usá-lo para ataques – com a equipe desenvolvimento ficando com uma fatia do valor pago para o resgate dos dados. “É um modelo igualmente perigoso e interessante para os criminosos, pois passa a eliminar a necessidade do conhecimento técnico necessário para a criação dos malwares disparados”, diz Barqueta.
Prevenção
Por fim, a ISH Tecnologia lista algumas medidas a serem tomadas por empresas e usuários para se proteger contra a crescente ameaça dos ataques de ransomware:
– Promover campanhas de treinamento e conscientização para colaboradores;
– Implementar medidas de segurança cibernética, como autenticação multifatorial (MFA), segmentação de rede, backups de dados e restrição de privilégios de acesso aos dados;
– Utilizar ferramentas de monitoramento contínuo, para detectar atividades suspeitas ou anômalas na rede em tempo real;
– Desenvolver e testar regularmente planos de resposta a incidentes para garantir uma resposta rápida e eficaz em caso de um ataque;
– Participar de redes de compartilhamento de informações e colaborar com outras organizações e autoridades para estar atualizado sobre as ameaças e melhores práticas de segurança.
Sobre a ISH
A ISH Tecnologia, empresa do grupo ISH Tech, foi fundada em 1996, e é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 22ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 900 colaboradores e uma carteira de mais de 600 clientes de todos os setores da economia, atende cerca de 20% das 1000 maiores além de mais de 400 empresas de médio porte e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.