Segundo um recente levantamento da ISH Tecnologia, especialista em cibersegurança, os ataques de ransomware cresceram significativamente no segundo trimestre de 2024. Foram registrados 1.294 incidentes globalmente, marcando um aumento de 32% em relação ao primeiro trimestre deste ano e de 10% em comparação ao mesmo período do ano passado.
Os dados foram obtidos através da análise dos sites de DLS (Data Leak Sites) usados para anunciar vazamentos. “A alta de casos preocupa não só pelo número bruto, como também pela sua complexidade”, afirma Caique Barqueta, Especialista em Inteligência de Ameaças da ISH. “São abordagens cada vez mais criativas, que aproveitam o potencial máximo das ferramentas tecnológicas, muitas vezes produzindo ataques quase impossíveis de serem detectados.”
O levantamento também mostra um aumento contínuo nos incidentes, com um crescimento de 10,6% nos primeiros semestres de 2023 e 2024, e uma alta de 24,6% apenas em junho.
Grupos de ransomware em alta
Entre os grupos mais ativos, o Lockbit se destaca como o mais perigoso, responsável por 19,3% dos ataques globais em 2024. “É um grupo notável por sua volatilidade”, observa Barqueta. “Após uma grande operação policial no início do ano, eles continuam a se reinventar com novas estratégias e um número crescente de afiliados.”
Outro grupo notável é o RansomwareHub (ou RansomHub), que apresentou um aumento alarmante de 800% nos ataques entre abril e junho. Este grupo utiliza o modelo RaaS (Ransomware as a Service), no qual o ransomware é desenvolvido e vendido a afiliados. “Este modelo é perigoso e atraente para criminosos, pois elimina a necessidade de conhecimento técnico para criar os malwares”, explica Barqueta.
Medidas de prevenção
A ISH Tecnologia recomenda as seguintes medidas para proteção contra ataques de ransomware:
- Treinamento e Conscientização: Promover campanhas para colaboradores.
- Segurança Cibernética: Implementar autenticação multifatorial (MFA), segmentação de rede, backups de dados e restrição de privilégios de acesso.
- Monitoramento Contínuo: Utilizar ferramentas para detectar atividades suspeitas em tempo real.
- Planos de Resposta: Desenvolver e testar regularmente planos de resposta a incidentes.
- Colaboração: Participar de redes de compartilhamento de informações e colaborar com outras organizações e autoridades para atualização sobre ameaças e melhores práticas.
Com esses dados e recomendações, a ISH Tecnologia alerta para a necessidade urgente de medidas eficazes para enfrentar a crescente ameaça de ransomware.
