Ataques ransomware vêm priorizando pequenas e médias empresas, indica estudo

Ataques ransomware vêm priorizando pequenas e médias empresas, indica estudo

Por Dácio Castelo Branco | Editado por Claudio Yuge | 13 de Abril de 2022 às 12h00
Divulgação/ESET

A firma de segurança OpenText disponibilizou o Relatório de Ameaças BrightCloud 2022, um levantamento que traz os principais dados e tendências que afetaram pequenas e grandes empresas em todo o mundo durante 2021, bem como as pessoas no novo mundo híbrido e interligado — fazendo com que ameaças como ransomware e phishing comecem a afetar mais empresas menores.

Segundo o levantamento, em 2021, os ataques de phishing escalaram por meio de e-mails, textos e outras plataformas de comunicação, além da utilização de novas URLs maliciosas de alto risco, que se escondem atrás de proxy e anonimizadores para não serem detectados por soluções de segurança.

Além disso, o levantamento também identificou uma maior incidência de vírus capazes de minerar criptomoedas, infectando máquinas e utilizando de forma escondida seus poderes de processamento para dar lucros aos controlados - com esse tipo de ameaça ocorrendo ao mesmo tempo que os agentes maliciosos procuram novas formas de captar informações pessoais de suas vítimas.

Levantamento mostra que taxas de ransomware estão aumentando, mesmo que as empresas alvo sejam menores que anteriores. (Imagem: Reprodução/OpenText)

Quanto aos ataques ransomware, o relatório indica que por conta das autoridades estarem começando a reagir e realizar prisões após ataques contra a Colonel Pipeline, por exemplo, os controladores desses tipos de ameaça estão começando a mirar mais pequenas e médias empresas - mas isso não quer dizer que os resgates estejam diminuindo de valor, com relatos de taxas cobradas de US$ 50 milhões (R$ 234,21 milhões, na cotação atual) durante 2021, mesmo em organizações menores.

"Com a escalada dos riscos de segurança ao nível mundial e um estado persistente de ameaças 'sem precedentes', os compromissos são inevitáveis. As conclusões deste ano reiteram a necessidade de as organizações implantarem fortes defesas de segurança multicamadas para ajudá-las a permanecer no centro da resiliência cibernética e a contornar os cibercriminosos mais criativos".comenta Mark J. Barrenechea, CEO & CTO da OpenText.

Principais destaques do relatório além dos ransomware e phishing

Porcentagens de detecções de URLs maliciosas por país, segundo relatório de segurança da OpenText. (Imagem: Reprodução/OpenText)

O relatório também relata dados sobre a quantidade de infecções em diferentes indústrias, assim como o aumento do phishing nesse meio tempo. Listamos algumas das principais informações a seguir:

  • 770% de aumento global da atividade de phishing durante o mês de maio de 2021 - entre janeiro e abril de 2021 observaram-se apenas 9% da atividade de phishing;
  • 54% de todos as URLs de phishing detectadas em 2021 eram de marcas mais visadas: Apple, Facebook, YouTube, Microsoft e Google;
  • Em ataques gerais, não só de phishing, a Administração Pública foi um dos setores mais visados, registrando um aumento de 41% acima da média em 2021. Já Finanças e Seguros contaram com ameaças 22% abaixo da média em 2021;
  • Quanto aos ataques em regiões específicas do mundo, o Japão, Reino Unido, América do Norte e Austrália viram as taxas de infecção cair 51% desde 2020, enquanto a América do Sul como um todo teve uma queda de cerca de 33% no mesmo período;
  • Os EUA foram o país com mais URLs maliciosas registradas, representando 64,8% do total detectado em 2021.

“A resiliência cibernética é uma das principais prioridades proativas para organizações em todo o mundo”, destaca Craig Robinson, Diretor do Programa IDC, Serviços de Segurança. “Uma melhor compreensão das ameaças conhecidas desempenhará um papel fundamental na construção e manutenção de uma forte abordagem de segurança em camadas”, finaliza.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.