Os especialistas em segurança cibernética notaram várias tendências preocupantes no ano passado, sendo o ransomware uma das mais relevantes e críticas. Embora isso esteja longe de ser um problema novo, agora está mais comum do que nunca. Um novo recorde de tentativas de ransomware foi estabelecido em todos os meses no segundo trimestre de 2021, contribuindo para um aumento de 151% ano a ano em comparação com 2020.

O crime cibernético aumentou no ano passado, mas os ataques de ransomware estão ultrapassando outras formas de ataques cibernéticos. Por exemplo, o malware caiu 24% no mesmo período em que o ransomware mais que dobrou. O ransomware está impulsionando o aumento do crime cibernético em geral, e não o contrário.

Esse aumento substancial não é o resultado de uma única tendência, mas de muitos fatores combinados. Aqui estão as cinco razões mais significativas.

1. A disposição de pagar está aumentando

Um dos impulsionadores mais fortes dessa tendência recente de ransomware é uma chance maior de sucesso. Muitas empresas hoje estão dispostas a pagar o resgate para obter seus dados de volta, em vez de arriscar perdê-los na tentativa de recuperá-los. Uma pesquisa da empresa de segurança cibernética Sophos descobriu que 32% das organizações visadas pagaram o resgate em 2021, em comparação com 26% em 2020.

Essa disposição crescente de pagar o resgate dos dados incentiva os cibercriminosos a tentar mais ataques e exigir resgates mais elevados. Receber um resgate é a maneira mais fácil de esses criminosos lucrarem, pois a venda de dados roubados exige mais etapas e provavelmente paga menos. Como tal, não é surpreendente que mais criminosos utilizem o ransomware à medida que se tornam mais prováveis os pagamentos rápidos e fáceis.

2. Os cibercriminosos têm mais motivação

Os detalhes desse aumento no ransomware indicam algumas de suas principais causas. Notavelmente, esses ataques não aumentaram uniformemente em todos os setores. Enquanto o ransomware geral aumentou 151% no primeiro semestre de 2021, os ataques a alvos do governo aumentaram 917%, com os ataques à educação e saúde aumentando 615% e 594%, respectivamente.

Essa distribuição desigual reflete as duas maiores motivações do ransomware: política e dinheiro. As crescentes tensões internacionais levaram a ataques com motivação política, como indica a tendência crescente de ataques dirigidos pelo governo. Da mesma forma, o aumento da digitalização em empresas que lidam com dados confidenciais, como educação e saúde, dá aos cibercriminosos mais motivação financeira.

3. Novos alvos vulneráveis ​​estão surgindo

A rápida digitalização do mundo desde a pandemia COVID-19 também apresentou aos cibercriminosos novos alvos. Setores e negócios novos em tecnologias digitais têm menos probabilidade de ter uma segurança cibernética suficiente e robusta, o que os torna alvos mais fáceis. Da mesma forma, muitas dessas empresas lidam com dados confidenciais que os invasores agora podem roubar e criptografar em meio à digitalização apressada.

Ataques contra empresas de saúde, especialmente as tradicionalmente menos digitalizadas, destacam essa tendência. Um ataque de ransomware afetou 110 lares de idosos, exigindo um resgate de US$14 milhões. As instalações, não equipadas para resolver o problema, tiveram que retornar ao prontuário físico, utilizando papel e caneta. Essas empresas estão vulneráveis ​​e recentemente suscetíveis a ransomware, atraindo cada vez mais ataques.

4. Criptomoedas permitem transações anônimas

Um fator menos óbvio por trás dessa tendência de ransomware é a popularidade crescente de criptomoedas. Embora as transações criptográficas deixem registros permanentes, as informações pessoais permanecem anônimas, proporcionando um processo de pagamento ideal para criminosos. Os cibercriminosos podem exigir seu resgate em Bitcoin ou outra criptomoeda para impedir que alguém rastreie a transação até eles.

Os endereços de Bitcoins ativos dobraram desde o início de 2020, com a adoção agora ultrapassando o crescimento do número de usuários da Internet. Conforme os criptoativos se tornaram mais populares, ficou mais fácil para as pessoas comprá-los e enviá-los, tornando os resgates mais viáveis. Com mais pessoas usando esses serviços, os cibercriminosos têm uma chance melhor de um pagamento de resgate bem-sucedido.

5. O ransomware-as-a-service está crescendo

O ransomware também está crescendo porque está se tornando mais fácil de executar. Houve um aumento dramático nas ferramentas de ransomware já prontas, permitindo que mais pessoas realizassem esses ataques. Criminosos com pouco ou nenhum conhecimento técnico agora podem lucrar com o ransomware, graças a esses programas de ransomware como serviço.

Muitos cibercriminosos se viram com mais tempo livre em meio à pandemia. Consequentemente, alguns desenvolveram esses pacotes de ransomware prontos, enquanto outros os compraram e usaram. Como o ransomware continua a ter recompensas maiores, a demanda por essas ferramentas aumentará, levando a ainda mais ataques.

As empresas devem se proteger contra ransomware

As mudanças sociopolíticas, técnicas e culturais do ano passado criaram uma tempestade perfeita para dar origem a esse crescente movimento de ransomware. As empresas devem estar cientes desses fatores para compreender a gravidade da situação. A falha em reconhecer a proeminência desta ameaça pode resultar em segurança insuficiente.

A proteção contra ransomware está mais crítica do que nunca. Diante dessa ameaça, as empresas devem acompanhar o desenvolvimento das tendências do crime cibernético e garantir que tenham as defesas mais recentes.

Fonte: cybersecurity.att.com

Posts relacionados: Como age um ransomware e como evitá-lo / Ameaças de Ransomware as a Service (RaaS) e CISA – Nova ferramenta de auditoria de segurança de autoavaliação de ransomware