Segundo estudo da Akamai, apenas 12% das empresas que são vítimas dos atacantes apresentam receita declarada superior a US$ 500 milhões
As organizações com receita declarada de até US$ 50 milhões estão entre as mais afetadas por cibercriminosos, segundo o estudo State of the Internet – Ransomware à espreita, feito pela Akamai. Entre outubro de 2021 e dezembro de 2022, período compreendido pelo estudo, 65% das empresas atacadas apresentava essa faixa de receita, enquanto as organizações com receita declarada acima de US$ 500 milhões representaram 12% das vítimas.
A reincidência dos ataques também é alta entre esses grupos, segundo a Akamai. As vítimas de diversos ataques de ransomware tiveram seis vezes mais chances de sofrer o segundo ataque dentro de três meses após o primeiro.
Entre os setores mais visados pelos cibercriminosos está o de fabricação, que teve um aumento de 42% no total de vítimas no período avaliado. O setor de serviços financeiros teve um aumento de 50% no número total de organizações afetadas anualmente, enquanto o setor de varejo ocupa o terceiro lugar com um aumento de 9% no número de empresas vítimas de ransomware por setor.
O setor de saúde também observou aumento de 39% nas vítimas durante o mesmo período e foi alvo principalmente dos grupos de ransomware ALPHV (também conhecidos como BlackCat) e LockBit.
A Akamai alerta que os grupos de ransomware cada vez mais utilizam a exfiltração de arquivos, ou seja, a extração não autorizada ou a transferência de informações confidenciais, que se tornou a principal fonte de extorsão pois o vazamento desses dados podem conter nomes de usuário, senhas e e-mails, além de arquivos preciosos da empresa.
Leia também: Tentativas de ciberataque caem no 1º semestre no Brasil, mas estão mais complexas
“Essa nova tática indica que as soluções de backup de arquivos não são mais uma estratégia suficiente para proteger contra ransomware” explica Fernando Ceolin, diretor regional do Brasil e América do Sul na Akamai.
“É necessário adotar técnicas de micro segmentação pois ao separar os controles de segurança da infraestrutura subjacente, pode-se evitar e remediar futuros problemas. Isolando a máquina, é possível reduzir notavelmente os danos que seriam causados se o malware se propagasse por toda a infraestrutura do cliente”, acrescenta.
O relatório mostra que os cibercriminosos também estão desenvolvendo seus métodos e técnicas de phishing para dar maior ênfase ao abuso de vulnerabilidades combinando diversos métodos de ataque. À medida que esses cibercriminosos mudam de tática, o grupo LockBit dominou o cenário de ransomware, de janeiro de 2021 a junho de 2023, sendo responsável por 39% do total de vítimas, mais do que o triplo do segundo maior grupo de ransomware (Black Basta).
Uma análise da Akamai mais aprofundada mostra que o grupo de ransomware CL0P está desenvolvendo agressivamente vulnerabilidades de dia zero, aumentando em nove vezes o número de vítimas ano após ano. De acordo com Ceolin, os adversários por trás dos ataques de ransomware continuam a atualizar suas técnicas e estratégias que atingem o núcleo das organizações visando a paralisação das operações e exfiltração de suas informações críticas e confidenciais.
“É fundamental que as organizações compreendam as técnicas e as ferramentas utilizadas pelos adversários para proteger seus ativos críticos, e documentar e controlar os fluxos normais de comunicação de suas aplicações para preservar a confiança em sua marca e garantir a continuidade dos negócios”, recomenda o executivo.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
