Ataques ransomware vêm priorizando pequenas e médias empresas, indica estudo

A firma de segurança OpenText disponibilizou o Relatório de Ameaças BrightCloud 2022, um levantamento que traz os principais dados e tendências que afetaram pequenas e grandes empresas em todo o mundo durante 2021, bem como as pessoas no novo mundo híbrido e interligado — fazendo com que ameaças como ransomware e phishing comecem a afetar mais empresas menores.

• Alerta! Estes 6 "antivírus" para Android na verdade escondem pragas bancárias
• O que é Phishing?

Segundo o levantamento, em 2021, os ataques de phishing escalaram por meio de e-mails, textos e outras plataformas de comunicação, além da utilização de novas URLs maliciosas de alto risco, que se escondem atrás de proxy e anonimizadores para não serem detectados por soluções de segurança.

Além disso, o levantamento também identificou uma maior incidência de vírus capazes de minerar criptomoedas, infectando máquinas e utilizando de forma escondida seus poderes de processamento para dar lucros aos controlados - com esse tipo de ameaça ocorrendo ao mesmo tempo que os agentes maliciosos procuram novas formas de captar informações pessoais de suas vítimas.

Quanto aos ataques ransomware, o relatório indica que por conta das autoridades estarem começando a reagir e realizar prisões após ataques contra a Colonel Pipeline, por exemplo, os controladores desses tipos de ameaça estão começando a mirar mais pequenas e médias empresas - mas isso não quer dizer que os resgates estejam diminuindo de valor, com relatos de taxas cobradas de US$ 50 milhões (R$ 234,21 milhões, na cotação atual) durante 2021, mesmo em organizações menores.

"Com a escalada dos riscos de segurança ao nível mundial e um estado persistente de ameaças 'sem precedentes', os compromissos são inevitáveis. As conclusões deste ano reiteram a necessidade de as organizações implantarem fortes defesas de segurança multicamadas para ajudá-las a permanecer no centro da resiliência cibernética e a contornar os cibercriminosos mais criativos".comenta Mark J. Barrenechea, CEO & CTO da OpenText.

Principais destaques do relatório além dos ransomware e phishing

O relatório também relata dados sobre a quantidade de infecções em diferentes indústrias, assim como o aumento do phishing nesse meio tempo. Listamos algumas das principais informações a seguir:

• 770% de aumento global da atividade de phishing durante o mês de maio de 2021 - entre janeiro e abril de 2021 observaram-se apenas 9% da atividade de phishing;
• 54% de todos as URLs de phishing detectadas em 2021 eram de marcas mais visadas: Apple, Facebook, YouTube, Microsoft e Google;
• Em ataques gerais, não só de phishing, a Administração Pública foi um dos setores mais visados, registrando um aumento de 41% acima da média em 2021. Já Finanças e Seguros contaram com ameaças 22% abaixo da média em 2021;
• Quanto aos ataques em regiões específicas do mundo, o Japão, Reino Unido, América do Norte e Austrália viram as taxas de infecção cair 51% desde 2020, enquanto a América do Sul como um todo teve uma queda de cerca de 33% no mesmo período;
• Os EUA foram o país com mais URLs maliciosas registradas, representando 64,8% do total detectado em 2021.

“A resiliência cibernética é uma das principais prioridades proativas para organizações em todo o mundo”, destaca Craig Robinson, Diretor do Programa IDC, Serviços de Segurança. “Uma melhor compreensão das ameaças conhecidas desempenhará um papel fundamental na construção e manutenção de uma forte abordagem de segurança em camadas”, finaliza.