Um recente levantamento realizado pela ISH Tecnologia, uma das principais empresas de cibersegurança do país, revelou um aumento preocupante nos casos de ransomware nos meses de janeiro e fevereiro deste ano. Os ransomwares, que são uma forma de ataque cibernético onde dados são roubados e posteriormente vazados caso um resgate não seja pago, cresceram aproximadamente 50%, saltando de 289 para 435 incidentes.
Caique Barqueta, Especialista de Inteligência de Ameaças da ISH, destacou que, apesar do crescente alerta das empresas sobre os ransomwares, a complexidade desses ataques também está em ascensão. Ele ressalta que esses ataques são realizados em velocidades e quantidades que tornam difícil acompanhar, enfatizando a necessidade de um ecossistema robusto de cibersegurança como a melhor defesa.
O relatório também aponta para um elevado número de ataques direcionados a empresas de setores críticos, como Saúde, Educação e Finanças. Barqueta explica que essas empresas não podem se dar ao luxo de interromper suas operações devido a incidentes de segurança, tornando-se alvos atrativos para os criminosos cibernéticos.
Grupo Lockbit em destaque
Um dado relevante do relatório da ISH é o destaque dado ao grupo de ransomware Lockbit. Durante o mês de fevereiro, uma operação coordenada pelo FBI e outras agências policiais internacionais interrompeu as atividades de um dos sites utilizados pelo grupo. No entanto, o Lockbit ainda foi responsável por 20% dos incidentes de ransomware registrados até o momento neste ano.
Estima-se que o Lockbit controle 25% do mercado de ransomware, o que o torna o grupo cibernético mais perigoso do mundo. Apesar da operação policial, Caique Barqueta alerta que o grupo provavelmente está tentando retomar suas atividades, demonstrando todo o seu poderio.
Além do Lockbit, outros grupos de ransomware como 8base (7,1%) e Hunters (6,62%) também estão chamando a atenção pelo alto número de ataques confirmados. O grupo Alphv, também conhecido como BlackCat, com 7,4% de participação, supostamente desativou seus servidores após um ataque a uma instituição de saúde nos Estados Unidos, de acordo com alegações publicadas por um afiliado.
