“Em 2022, os ransomware continuaram a ser uma das ameaças cibernéticas mais perigosas”. É o que aponta o relatório da Apura Cyber Intelligence. Com base em dados extraídos da sua plataforma BTTng, que monitora diariamente milhares de eventos em busca de possíveis ataques, os ransomwares continuam sendo uma das formas preferidas de ataque e movimento de grupos no mundo todo que formam grandes quadrilhas em busca de “resgates” por informações valiosas.
Dados indexados na plataforma apontaram que a América do Norte foi o continente com maior número de ataques sofridos, com 55,8%; seguido pela Europa, com 26,6%; Ásia, 7,3%; e América do Sul, 3,9%. Em termos de setores atacados, os cibercriminosos visaram em primeiro lugar ao setor de Engenharia e Arquitetura, com 11,1%; depois Financeiro, 9,7%; Indústria e Manufatura, 8,1%; Varejo/Atacado, 7,8%; e Tecnologia, 7,7%.
Para entender rapidamente como um ransomware funciona, basta se lembrar de casos de rapto e pedido de resgate que hora ou outra aparecem na mídia, com a diferença de que, em vez de “pessoas”, o resgate é pedido por informações confidenciais ou dados de acessos que são “sequestrados” de empresas, valendo-se de brechas na segurança on-line, e que podem valer literalmente milhões de dólares ou criptomoedas. Muitos desses grupos depois oferecem os dados em sites, caso o resgate não seja pago.
E isso ocorre com grupos que arquitetam ataques em massa. “Ainda que alguns grupos importantes tenham saído do cenário, outros vários ocuparam o vácuo deixado por eles. Novas amostras surgem praticamente todos os dias, baseadas em códigos-fonte de outros ransomwares compartilhados livremente em fóruns maliciosos”, explica Sandro Suffert, expert em cibersegurança e CEO da Apura.
Segundo Suffert, muitos desses grupos criminosos que atuam via ransomware estão baseados na Rússia, e o conflito entre russos e ucranianos tem prejudicado bastante o combate, já que aqueles eram investigados pela comunidade internacional, que, com a guerra, deixou essa investigação para um segundo plano.
Por essa razão, uma das implementações da Apura no BTTng em 2022 foi integrar um painel exclusivo para ransomwares, por meio do qual é possível acompanhar os ataques mais recentes realizados pelos principais grupos de ransomware, como LockBit 3.0, Hive, Vice Society, entre outros.
