Por ocasião do Dia Internacional contra o Ransomware, que se celebra a 12 de maio, a Kaspersky divulga uma investigação sobre este tipo de ciberataques. O estudo revela uma tendência preocupante para o panorama global da cibersegurança – um em cada três ciberincidentes em 2023 foram causados por ransomware. O relatório realça a ameaça crescente de grupos de ransomware direccionados, registando um aumento de 30% de ataques em comparação com 2022 e um aumento de 71% de vítimas.
O estudo da Kaspersky, que integra dados de 2022 e 2023, revelou uma escalada preocupante nos grupos de ransomware direccionados. Os dados indicaram um aumento global impressionante de 30% no número desses grupos em comparação com 2022, acompanhado por um aumento de 71% nas vítimas conhecidas de seus ataques. Ao contrário dos ataques aleatórios, esses grupos direccionados têm como alvo as agências governamentais, as organizações proeminentes e os indivíduos específicos dentro das empresas. À medida que os cibercriminosos continuam a orquestrar ataques sofisticados e extensos, a ameaça à cibersegurança torna-se cada vez mais evidente.
Em 2023, o Lockbit 3.0 emergiu como o ransomware mais prevalente. Tirou proveito de uma fuga de construtores em 2022 e criou inúmeras variantes personalizadas que visaram organizações em todo o mundo. O BlackCat/ALPHV ocupou o segundo lugar até dezembro de 2023, quando o FBI e outras agências colaboraram entre si e interromperam as suas operações. Contudo, o BlackCat recuperou rapidamente, o que sublinha a resiliência dos grupos de ransomware. O ransomware Cl0p também integra o top 3 de ransomware emergente, entrando num sistema de transferência de ficheiros gerido MOVEIt que afectou mais de 2,5 mil organizações até Dezembro de 2023, de acordo com a Emsisoft, uma empresa de segurança da Nova Zelândia.
No relatório “State of Ransomware”, referente ao ano de 2023, a Kaspersky também identificou várias famílias de ransomware dignas de reconhecimento: BlackHunt, Rhysida, Akira, Mallox e 3AM. À medida que o panorama do ransomware evolui, surgem grupos mais pequenos e mais difíceis de detectar, o que coloca novos desafios à aplicação da lei. De acordo com a pesquisa, o aumento das plataformas de ransomware como um serviço (RaaS) complicou ainda mais o cenário da cibersegurança, enfatizando a necessidade de medidas proactivas.
A equipa de resposta a incidentes da Kaspersky observou que o ransomware foi a causa de um em cada três incidentes de cibersegurança em 2023. Na pesquisa, os ataques por meio de contratados e prestadores de serviços surgiram como vectores proeminentes, facilitando ataques em grande escala com uma eficiência alarmante.
Em geral, os grupos de ransomware demonstraram um conhecimento sofisticado das vulnerabilidades da rede, utilizando uma variedade de ferramentas e técnicas para atingir os seus objectivos. A utilização eficiente de ferramentas de segurança e a exploração de vulnerabilidades públicas e comandos nativos do Windows, para se infiltrarem nas suas vítimas, salientam a crescente necessidade de adotar medidas robustas de cibersegurança para garantir a proteção contra os ataques de ransomware e tomadas de controlo de domínios.
“À medida que o ransomware como um serviço prolifera e os cibercriminosos executam ataques cada vez mais sofisticados, a ameaça à cibersegurança torna-se mais grave. Os ataques de ransomware persistem como uma ameaça formidável, infiltrando-se em setores críticos e atacando indiscriminadamente as pequenas empresas. Para combater esta ameaça generalizada, é imperativo que os indivíduos e as organizações fortaleçam as suas defesas com medidas robustas de cibersegurança. A implementação de soluções como o Kaspersky Endpoint Security e a adoção de capacidades de Deteção e Resposta Geridas (MDR) são passos fundamentais na proteção contra as ameaças de ransomware em evolução”, afirma Dmitry Galov, Responsável do Centro de Investigação da equipa GReAT da Kaspersky.
Leia o relatório completo sobre ransomware na Securelist.com.
Tendo em conta que o Dia Internacional contra o Ransomware se encontra próximo, a Kaspersky solicita às organizações que optem por melhores práticas de segurança:
- Mantenha o seu software atualizado, em todos os seus dispositivos, para evitar que os atacantes explorem vulnerabilidades e se infiltrem na sua rede.
- Concentre a sua estratégia de defesa na deteção de movimentos laterais e exfiltração de dados para a Internet e preste especial atenção ao tráfego de saída para detetar as ligações dos cibercriminosos à sua rede.
- Configure as cópias de segurança offline e garante que pode aceder-lhes rapidamente quando necessário ou em caso de emergência.
- Ative a proteção contra ransomware para todos os endpoints. Escolha a ferramenta gratuita Kaspersky Anti-Ransomware Tool for Business que protege os computadores e servidores contra ransomware e outros tipos de malware, impedindo explorações. Esta solução é compatível com soluções de segurança já instaladas.
- Instale as soluções anti-APT e EDR, que oferecem capacidades de descoberta e deteção avançadas de ameaças, investigação e correção atempada de incidentes.
- Capacite a sua equipa do SOC e disponibilize o acesso à mais recente inteligência de ameaças. Todos os itens acima estão disponíveis na Kaspersky Expert Security framework.
- Permita o acesso à mais recente inteligência contra ciberameaças à sua equipa do SOC. O Portal de Inteligência contra ameaças Kaspersky é um ponto único de acesso às TI, oferecendo os dados sobre os ciberataques e conhecimentos recolhidos pela nossa equipa há mais de 20 anos. Para ajudar as empresas a ativar as defesas certas nestes tempos turbulentos, a Kaspersky anunciou o acesso gratuito a informações independentes, continuamente atualizadas e de origem global sobre ciberataques e ameaças em curso. Solicite o acesso a esta oferta aqui.