Um estudo recente da Kaspersky aponta que um em cada três ciberataques direcionados a empresas em 2023 foi causado por ransomware, marcando um aumento significativo de 71% nas vítimas em comparação com anos anteriores. Essas descobertas ecoam uma tendência preocupante no panorama global de cibersegurança, com organizações notáveis sendo alvo frequente desses ataques.
Grupos de ransomware direcionados em ascensão
A pesquisa da Kaspersky identificou um aumento de 30% no número de grupos de ransomware direcionados em 2023 em relação ao ano anterior. Entre as famílias de ransomware mais proeminentes estão a BlackHunt, Rhysida e Mallox, esta última sendo particularmente ativa no Brasil, com cerca de 500 bloqueios detectados.
O surgimento de plataformas de ransomware-as-a-service (RaaS) está tornando o cenário de cibersegurança ainda mais complexo. Isso ressalta a necessidade urgente de medidas proativas para conter essas ameaças e proteger organizações contra possíveis ataques.
Cibercriminosos demonstram sofisticação nas técnicas de ataque
Os ataques de ransomware são cada vez mais sofisticados, com os cibercriminosos explorando vulnerabilidades e utilizando uma variedade de ferramentas e técnicas para atingir seus objetivos. Isso inclui o uso de ferramentas de segurança conhecidas e a exploração de vulnerabilidades específicas para se infiltrar nas redes das vítimas.
“À medida que o ransomware-as-a-service aumenta e os cibercriminosos executam ataques cada vez mais sofisticados, a cibersegurança precisa se tornar mais inteligente. Para combatê-lo, é importante que indivíduos e organizações fortaleçam suas defesas com medidas robustas de segurança, como uma tecnologia de detecção de qualidade, rápida resposta a incidentes, que capacitem sua equipe técnica para saber identificar e reagir às ameaças e políticas de segurança, tanto para prevenir quanto para mitigar os efeitos de possíveis ataques”, recomenda Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Recomendações da Kaspersky para mitigar riscos de ransomware
A Kaspersky recomenda uma série de medidas para proteger as organizações contra ataques de ransomware:
- Manter o software atualizado em todos os dispositivos para evitar vulnerabilidades.
- Concentrar esforços na detecção de movimentos laterais e exfiltração de dados.
- Habilitar proteção contra ransomware para todos os endpoints.
- Instalar soluções anti-APT e EDR para detecção avançada de ameaças.
- Fornecer acesso à inteligência de ameaças atualizada para equipes SOC.
Essas medidas, combinadas com uma estratégia abrangente de segurança cibernética, podem ajudar as organizações a mitigar os riscos associados aos ataques de ransomware e manter suas operações seguras.
