Um em cada três ciberataques é causado por ransomware. Especialistas alertam e deixam dicas para se proteger

A Kaspersky divulgou um estudo que revela um aumento preocupante nos ataques de ransomware em 2023. Segundo o relatório, um em cada três incidentes de cibersegurança neste ano foi causado por ransomware.

A investigação mostrou que o número de ataques de ransomware direcionados cresceu 30% em relação a 2022, com um aumento de 71% no número de vítimas. Esses ataques visam especificamente agências governamentais, organizações proeminentes e indivíduos dentro de empresas, ao invés de serem aleatórios. A sofisticação e extensão dos ataques tornam a ameaça cada vez mais evidente.

O relatório identificou o Lockbit 3.0 como o ransomware mais prevalente de 2023, que beneficiou de uma fuga de construtores em 2022, permitindo a criação de diversas variantes personalizadas. O BlackCat/ALPHV foi o segundo mais comum até dezembro de 2023, quando as operações conjuntas do FBI e outras agências interromperam temporariamente as suas atividades. No entanto, o BlackCat recuperou rapidamente, demonstrando a resiliência desses grupos. Outro destaque foi o Cl0p, que explorou um sistema de transferência de arquivos gerido pelo MOVEIt, afetando mais de 2,5 mil organizações até dezembro.

O estudo também identificou outras famílias de ransomware significativas em 2023, como BlackHunt, Rhysida, Akira, Mallox e 3AM. A proliferação de plataformas de ransomware como um serviço (RaaS) complicou ainda mais o cenário de cibersegurança, destacando a necessidade de medidas proativas.

A Kaspersky observou que os ataques de ransomware utilizam frequentemente contratados e prestadores de serviços como vetores para infiltração em grande escala. Os grupos de ransomware demonstraram um conhecimento sofisticado das vulnerabilidades de rede, empregando diversas ferramentas e técnicas para alcançar seus objetivos. A exploração eficiente de vulnerabilidades públicas e comandos nativos do Windows sublinha a necessidade crescente de adotar medidas robustas de cibersegurança.

“À medida que o ransomware como um serviço prolifera e os cibercriminosos executam ataques cada vez mais sofisticados, a ameaça à cibersegurança torna-se mais grave. Os ataques de ransomware persistem como uma ameaça formidável, infiltrando-se em setores críticos e atacando indiscriminadamente pequenas empresas. Para combater esta ameaça generalizada, é imperativo que indivíduos e organizações fortaleçam suas defesas com medidas robustas de cibersegurança. A implementação de soluções como o Kaspersky Endpoint Security e a adoção de capacidades de Deteção e Resposta Geridas (MDR) são passos fundamentais na proteção contra as ameaças de ransomware em evolução”, afirmou Dmitry Galov, responsável do Centro de Investigação da equipa GReAT da Kaspersky.

A Kaspersky solicita às organizações que optem por melhores práticas de segurança:

• Mantenha o seu software atualizado, em todos os seus dispositivos, para evitar que os atacantes explorem vulnerabilidades e se infiltrem na sua rede.
• Concentre a sua estratégia de defesa na deteção de movimentos laterais e exfiltração de dados para a Internet e preste especial atenção ao tráfego de saída para detetar as ligações dos cibercriminosos à sua rede.
• Configure as cópias de segurança offline e garante que pode aceder-lhes rapidamente quando necessário ou em caso de emergência.
• Ative a proteção contra ransomware para todos os endpoints. Escolha a ferramenta gratuita Kaspersky Anti-Ransomware Tool for Business que protege os computadores e servidores contra ransomware e outros tipos de malware, impedindo explorações. Esta solução é compatível com soluções de segurança já instaladas.
• Instale as soluções anti-APT e EDR, que oferecem capacidades de descoberta e deteção avançadas de ameaças, investigação e correção atempada de incidentes.
• Capacite a sua equipa do SOC e disponibilize o acesso à mais recente inteligência de ameaças.
• Permita o acesso à mais recente inteligência contra ciberameaças à sua equipa do SOC.