Apenas em 2021, o número de ataques por ransomware cresceu assustadoramente em todo o mundo. É o que afirma o relatório 2022 Verizon Data Breach Investigations Report (DBIR) que descobriu que esses ataques responderam a 25% de todos os incidentes – contra 12% em 2020. O relatório analisou 23.896 incidentes de segurança, sendo que 5.212 tiveram violações confirmadas.
No Brasil, relatório da SonicWall, mostrou que o país sofreu mais de 33 milhões de tentativas de ataques de ransomware no ano passado. O país saltou da nona posição em 2020 (com 3.800.000 ataques de ramsonware) para a quarta posição, ficando atrás apenas dos Estados Unidos, Alemanha e Reino Unido.
Bill Conner, Presidente e CEO da SonicWall explica que “quanto mais a dependência da informação tecnológica aumenta, mais os ataques cibernéticos se tornam atrativos e potencialmente desastrosos”.
Esses ataques impactaram empresas, órgãos governamentais, escolas, hospitais e pessoas no mundo inteiro, aumentando o tempo de inatividade de sistemas críticos e perdas econômicas e de reputação.
Ramsonware como serviço (RaaS)
E um dos motivos é a maior facilidade que cibercriminosos tem de lançar novos ataques devido à modalidade Ransomware como Serviço (RaaS). Assim como o Software as a Service (SaaS), o RaaS está se tornando um modelo de negócios que conecta desenvolvedores de ransomware e os contratantes, chamados de afiliados que pagam para ter acesso a kits RaaS e, com isso, lançar ataques mais facilmente.
Esses kits permitem que qualquer pessoa possa desenvolver uma variante e lance um ataque rapidamente. Além disso, a compra pode incluir suporte 24 horas, análises, acesso a fóruns e diversos outros recursos oferecidos por provedores de SaaS e copiados para o RaaS, e estão disponíveis por preços à partir de 40 dólares por mês.
A sofisticação chega ao ponto de operadoras oferecerem portais com acesso ao status de infecções, quantidade de arquivos criptografados e até quantas vítimas realizaram pagamentos para resgatar suas informações.
Os afiliados, então, selecionam o tipo de malware que desejam, realizam o pagamento e, normalmente, quando um ataque é bem-sucedido e o resgate pago, os lucros são divididos. Em 2020, esse “mercado” alcançou US$ 20 bilhões em receita, contra US$ 11,5 bilhões em 2019.
Operações mais conhecidas:
Darkside
Tradicionalmente visam máquinas que rodam Windows, mas, recentemente, passaram a atacar sistemas em Linux, visando, principalmente, ambientes corporativos que executam o VMware ESXi sem patches ou para roubar credenciais do vCenter.
NetWalker
É uma das plataformas mais populares de ransomware e tem como alvos instituições de saúde e educacionais.
REvil
Também conhecido como Sodinokibi, está por trás de diversos vazamentos de dados nos últimos anos e é um modelo que vende RaaS para afiliados e recebe 40% dos lucros obtidos com resgates.
Dharma
É um RaaS disponível na dark web desde 2016 e está conectado a ataques RDP. Ao contrário do REvil e de outros grupos, não tem um controle centralizado e seus ataques são motivados, basicamente, por questões financeiras.
LockBit
Desenvolvido desde 2019, o LockBit rouba dados e publica ameaças de vazamento dessas informações se o resgate não for pago.
Como se prevenir contra ataques de ransomware
Como a recuperação de um ataque ransomware pode ser cara, a melhor estratégia é prevenir possíveis riscos. Alguns passos podem ajudar nessa tarefa:
- Implemente uma solução de proteção de endpoint que trabalhe com base em algoritmos avançados e funcione de maneira automática.
- Realize backups regularmente e os armazene em dispositivos e locais diferentes, na nuvem e em discos rígidos externos.
- Teste os backups para garantir sua rápida recuperação caso seja necessário.
- Mantenha sistemas atualizados e com a implementação de patches de segurança em dia.
- Segmente a rede e implemente uma solução antiphishing avançada
- Invista no treinamento de usuários e na criação de uma política de segurança que seja seguida por todos na empresa.
Para se proteger contra esses ataques, a empresa precisa de uma estratégia holística de tecnologia e segurança cibernética e a Varonis é um parceiro experiente para manter seus dados em segurança 24 horas por dia.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
