Nos últimos anos, os ataques cibernéticos têm se tornado cada vez mais complexos e frequentes. Os criminosos virtuais estão sempre procurando brechas para realizar ataques inovadores motivados por ganhos financeiros.
Segundo o estudo 2024 Data Breach Investigations Report da Verizon, um terço das violações envolveu ransomware ou extorsão. Esses ataques representam agora 9% de todas as violações, mostrando forte tendência de aumento.
Ransomware e outras técnicas de extorsão
O relatório da Verizon mostrou que nos últimos três anos, ransomware e extorsão representaram até dois terços dos ataques financeiros, variando entre 59% e 66%.
Pretexting, uma técnica de engenharia social, esteve presente em 24% a 25% dos ataques financeiros nos últimos dois anos.
Muitas vezes, esses ataques são casos de Business Email Compromise (BEC), onde e-mails falsos são enviados em nome da empresa.
Impacto financeiro e técnico
Maurício Paranhos, CCO da Apura Cyber Intelligence, explica que ataques de ransomware têm efeitos devastadores nas empresas, tanto financeiramente quanto tecnicamente.
Embora muitas vezes comecem com ações simples, como uma credencial vazada, podem resultar em prejuízos milionários e perda de confiança dos clientes.
Paranhos destacou a importância de entender o cenário para desenvolver soluções eficazes contra esses crimes.
Custos dos ataques de ransomware
Dados do Internet Crime Complaint Center (IC3) do FBI mostraram que a perda mediana para aqueles que pagaram resgate foi de US$ 46 mil em 2024, um aumento significativo em relação aos US$ 26 mil do ano anterior.
Apenas 4% das tentativas de extorsão resultaram em perda real este ano. As demandas de resgate variaram amplamente, chegando a exigir até 24% da receita total da vítima.
Necessidade de vigilância constante
Paranhos enfatiza que a crescente incidência de ataques e a diversidade de técnicas reforçam a necessidade de estratégias robustas de cibersegurança.
Os dados do DBIR destacam padrões de violações como intrusão de sistemas e engenharia social, além de técnicas relevantes do MITRE ATT&CK e controles de segurança do CIS.
Relatório da ISH Tecnologia sobre ransomwares
Em julho de 2024, a ISH Tecnologia divulgou um relatório detalhando incidentes de ransomware no primeiro semestre do ano. O relatório também destacou vulnerabilidades exploradas por cibercriminosos.
Principais países afetados
Os Estados Unidos lideram com 63% dos ataques, seguidos pelo Reino Unido com 7,1%.
O Brasil ocupa a sétima posição, com 3,1% das organizações vítimas de ransomware.
Grupos de ransomware
Os grupos Lockbit, Ransomhub, Play, 8base e Black Basta foram identificados como os principais ofensores.
Houve um aumento de 24,02% nos ataques em comparação ao primeiro semestre de 2023.
Ações contra grupos mal-intencionados
Em fevereiro de 2024, uma operação policial apreendeu o site de vazamento de dados do grupo Lockbit, impactando suas atividades.
O grupo Ransomhub, possivelmente ligado ao Alphv, emergiu no mesmo período, causando danos significativos.
Vulnerabilidades críticas em 2024
A ISH Tecnologia destacou falhas em sistemas operacionais e aplicações da web. Vulnerabilidades críticas como CVE-2024-20253, CVE-2024-4577, CVE-2024-30080 e CVE-2024-21887 foram exploradas por grupos mal-intencionados, resultando em execuções de código remoto e outras ameaças graves.
Os dados reforçam a necessidade de políticas robustas de segurança digital para proteger as empresas contra ameaças cibernéticas em constante evolução.