Flash Sale! to get a free eCookbook with our top 25 recipes.

Ransomware representa 79% de ciberataques, aponta pesquisa


O roubo de dados online é uma prática que não é nova no mundo da tecnologia, e ultimamente o número de vítimas de ransomware só vem aumentando. A prática, que agora não precisa necessariamente de um especialista na área, vem fazendo diversas vítimas em todo o mundo, principalmente empresas. A Sophos que está no mercado de segurança digital, fez uma pesquisa pelo qual foram revelados vários dados sobre o assunto, confira.

Sobre a pesquisa

A pesquisa feita pela Sophos compreendeu 5.600 entrevistados em 31 países, sendo empresas que comportam cerca de 100 a 5.000 funcionários durante os meses de janeiro e fevereiro deste ano. Os dados apresentados compreendem eventos que ocorreram em 2020 e 2021, período em que muitas empresas acabaram tendo que aderir ao home office como modelo alternativo ou principal de trabalho — ou seja, outro fator diretamente ligado a dados corporativos que trafegam online. A pesquisa ainda ocorreu em parceria com a VansonBourne.

Dados apresentados

O primeiro resultado da pesquisa foi sobre as ocorrências de ataques virtuais. O Sophos Rapid Response é uma ferramenta da empresa que visa atuar o mais breve possível assim que é acionada, e de acordo com o levantamento da empresa, durante o período de 2020 a 2021, quase 80% dessas sinalizações foram para ataques de ransomware — ataques que não apresentam qualquer sinal de desaceleração. Confira todos os ataques que levaram a Sophos a ser acionada:

Ações tomadas assim que o Sophos Rapid Response é acionado. A Sophos agora possui um datacenter no Brasil, que representa a América Latina. Reprodução: Sophos
  • 3% – Exfiltração de dados;
  • 3% – Mineradores;
  • 4% – Web shells;
  • 5% – Malwares diversos;
  • 6% – Cobalt Strike;
  • 79% – Ransomware.

Outra informação importante é que esses ataques de ransomware estão cada vez mais sofisticados no que se refere à independência de quem os reproduz, sendo identificado como “As A Service“. De acordo com o que já foi observado nestes ataques, a atividade se torna mais uniforme e modular, sendo capaz de ser fragmentado em partes e cada parte dessa é feita por uma pessoa. Ao final o ransomware está pronto para ser posto em prática.

Este modelo “As A Service” acaba sendo o que foi chamado de “força gravitacional do buraco negro“, pois como os criminosos conseguem acessar os dados das vítimas, uma fragilidade na segurança é observada, e dessa maneira este sistema acaba sendo mais propício a ser alvo de possíveis outras ameaças. Por esses e outros motivos que as empresas de segurança apontam para que haja não somente um ou outro recurso de proteção para seus dispositivos, mas o quanto for necessário, justamente a fim de evitar que mais de um tipo de invasão possa acontecer.

Tipos de ransomware

Há várias "famílias" de ransomware. Reprodução: uscc
Há várias “famílias” de ransomware. Reprodução: USCC

Há, ainda, uma “família” aos agentes que atuaram durante os dois últimos anos e que estão sendo investigadas pela Sophos Rapid Response. Confira quais são e a quantidade de vezes que foram identificadas pela empresa:

  • 3% – Black Kingdom;
  • 3% – DarkSide;
  • 3% – Maze;
  • 4% – LockBit;
  • 4% – Ragnarok;
  • 9% – Ryuk;
  • 15% – REvil;
  • 16% – Conti;
  • 43% – Outros ransomwares distribuídos em pelo menos 35 famílias diferentes.

Ataques no Brasil e no mundo

Também foram apresentados dados que comparam, nos últimos dois anos, como os ataques de ransomware atingiram o Brasil e outros países do mundo. Em 2020 a informação é de que 37% dos ciberataques foram de ransomware, número que cresceu para 66% em 2021 — no mundo todo. Voltando essa mesma métrica para o Brasil, temos números semelhantes: 38% em 2020 e aumento para 55% em 2021.

Mais de 30 países foram avaliados na pesquisa e na amostra aponta o Brasil em penúltimo lugar, representando aqueles 55%. Os cinco primeiros países mais afetados foram a Áustria (com 84%), Austrália (com 80%), Malásia (com 79%), Índia (com 78%) e República Tcheca (com 77%).

Criptografia e extorsão

Quando os dados de uma empresa são roubados através de ransomware, geralmente os criminosos informam à vítima que será necessário realizar o pagamento de algum valor como resgate pela devolução dos mesmos, uma vez que estes dados — mesmo que ainda em disposição da empresa — ficam criptografados, ou seja, protegidos por códigos criados pelos criminosos. O ato pode se enquadrar como crime de extorsão de acordo com a legislação brasileira.

Ransomware representa 79% de ciberataques, aponta pesquisa
Em primeiro lugar temos o Japão com US$ 4.327.024 em média de pagamentos de resgate, e em último lugar a Turquia, com US$ 30.846. Reprodução: Sophos

A pesquisa aponta que a taxa de sucesso ao criptografar os dados das vítimas aumentou, sendo 36% em 2020 e 56% em 2021 — um acréscimo de 20% no período de um ano. Já a taxa de extorsão permaneceu a mesma, sendo aplicado em 4% dos casos, em ambos os anos. Mas nem sempre o pagamento do resgate significa que a vítima terá seus dados recuperados na íntegra. A pesquisa informa que em 2020 93% das vítimas recuperaram apenas alguns dados, sendo esse número aumentado para 97% em 2021.

Assim que as vítimas se deparam com o ataque, naturalmente há um certo medo e até mesmo desespero em se obter tudo o que foi perdido, de volta. Em 2020 o resgate pago foi a medida contemplada em 22% dos casos, número que quase dobrou no ano seguinte, representado 40% dos casos.

Extorsão é uma maneira que os criminosos  utilizam para poder desbloquear os arquivos. Reprodução: onlineowls
Extorsão é uma maneira que os criminosos utilizam para poder desbloquear os arquivos. Reprodução: onlineowls

De acordo com a Sophos, os criminosos testam os métodos de retirar a criptografia dos dados em um número expressivamente menor ao dos dados realmente roubados. Então quando acabam aplicando a criptografia em muitos dados, a recuperação íntegra acaba não sendo atingida. Dessa maneira 17% das vítimas conseguiram recuperar todos os dados em 2020 e apenas 8% o conseguiram em 2021. E o número de vítimas que conseguem seus dados parcialmente também diminuíram, sendo 70% dos dados comprometidos recuperados em 2020 e 55% em 2021.

Após o ataque

Instituições de todos os tipos são alvos de ataques ransomware e suas respectivas recuperações também são apresentadas de formas diferentes. Geralmente as vítimas levam em torno de 30 dias para conseguir recuperar os danos sofridos, sendo as instituições de ensino superior e governamentais (estadual e/ou federal) demoram mais tempo. Já empresas privadas, principalmente nos ramos de fabricação/produção e de serviços financeiros, acabam tendo esse momento “pós-ataque” de maneira mais rápida.

Defesas conta ransomware

Algumas alternativas estão disponíveis para tentar evitar que os ataques de ransomware façam a próxima vítima. A pesquisa diz que a maioria das empresas (compreendida por 76% das entrevistadas) citam ferramentas que são consideradas inadequadas como medida de prevenção. Outras já compreendem outra parcela de alternativas, sendo 43% que utilizam backups e 33% contratam seguros contra ciberataques.

Fazer backups podem prevenir várias surpresas, incluindo ser vítima de ransomwares. Reprodução: pcprotect
Fazer backups podem prevenir várias surpresas, incluindo ser vítima de ransomwares. Reprodução: pcprotect

O seguro, por exemplo, acaba sendo uma maneira bastante eficaz de atuar contra essas atividades — inclusive essa pesquisa foi realizada pela Sophos, empresa de seguros contra ciberataques, ou seja, ao contratar um seguro é possível contribuir até mesmo para essas métricas que melhoram cada vez mais a nossa segurança online.

Ainda foram exibidas algumas dicas gerais sobre como proteger ainda mais os dados passíveis de comprometimento:

  • Garantir defesas de alta qualidade em todos os pontos do ambiente;
  • Procurar ameaças de forma proativa, de preferência com um parceiro;
  • Fortalecer o ambiente. Sugestão: XDR costuma ser uma ferramenta bem útil;
  • Ter um plano de resposta a incidentes cibernéticos;
  • Fazer backups e praticar a restauração.

Veja também:

Saiba como aumentar a segurança em apps de bancos no celular.

Fonte: Sophos.





Veja mais