O novo relatório da Kaspersky mostra que a maioria dos ataques de ransomware em 2022 começaram com a exploração de aplicativos acessíveis a qualquer pessoa, comprometimento de contas e via e-mails maliciosos. De acordo com a investigação, mais de 40% das empresas enfrentaram pelo menos um ataque de ransomware em 2022, sendo que, em média, as PMEs gastaram mais de R$ 20 mil e as grandes corporações pagaram em torno de R$ 306 mil no resgate das informações. Os números revelam que os ataques de ransomware ainda são abundantes e podem atingir qualquer empresa, a qualquer momento.
As estatísticas do Relatório de Analistas de Resposta a Incidentes da Kaspersky mostram também que quase 43% dos ataques de ransomware investigados pelos especialistas da Kaspersky em 2022 tiveram início com a exploração de aplicativos de acesso público, seguido de contas corporativas comprometidas e e-mails maliciosos, com 24% e 12%, respectivamente. O objetivo dos golpistas não era a extorsão ou a criptografia de dados, mas a mineração de dados pessoais, propriedade intelectual e outras informações sigilosas.
Na maioria dos casos, as credenciais já tinham sido comprometidas e, quando o crime foi descoberto devido a políticas de rotação de logs, não havia mais artefatos para análise. Dessa forma, foi impossível investigar como esses dados vazaram.
“As senhas, vulnerabilidades em programas e engenharia social tornaram-se as principais portas de entrada dos criminosos nas redes corporativas e proporcionam inúmeras maneiras para realizar um ataque de ransomware. Para minimizar esse risco, é importante que as empresas configurem e controlem uma política de senhas, apliquem as correções de segurança, melhorem a conscientização dos funcionários e tomem medidas contra phishing regularmente”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
O Relatório de Analistas de Resposta a Incidentes completo está disponível neste link.
