Publicidade

Pelo menos 600 empresas de infraestrutura dos EUA sofreram ciberataques em 2021

Por| Editado por Claudio Yuge | 24 de Março de 2022 às 16h20

Link copiado!

İsmail Enes Ayhan/Unsplash
İsmail Enes Ayhan/Unsplash

Pelo menos 649 organizações, infraestruturas e serviços essenciais foram atacadas por ransomware nos Estados Unidos no ano passado; e os números efetivos podem ser ainda maiores. É o que aponta um relatório publicado nesta semana pelo FBI, que coloca tais empresas como principal alvo do cibercrime e, também, aponta uma situação de risco para os cidadãos americanos e do restante do mundo.

A ideia é que o total geral pode ser maior do que o dobro, já que o FBI, por meio de sua divisão de crimes cibernéticos, começou a computar os números relacionados a golpes contra a infraestrutura somente em junho de 2021. O número corresponde ao total de organizações que registraram terem sido comprometidas por ataques de ransomware, com maior ou menor grau de intrusão.

As empresas de saúde foram as mais atingidas, com 148 ataques; depois vêm os serviços financeiros (89), tecnologia (74), indústria (65) e governo (60). Segundo o relatório, dos 16 setores considerados críticos para os Estados Unidos, apenas dois não tiveram nenhum tipo de comprometimento detectado.

Continua após a publicidade

O ransomware Conti foi o que mais apareceu nos incidentes, com 87 ocorrências, seguido do LockBit (58) e REvil, com 51. Aqui, também há uma divisão entre as quadrilhas, com a primeira preferindo indústria, alimentação e comércio, enquanto a segunda foca no governo e saúde e a terceira, em serviços financeiros e tecnologia, principalmente. O intuito de todas, porém, sempre é o lucro, com os ataques contra serviços essenciais servindo como forma de forçar a mão de instituições públicas e privadas para pagamento de resgate.

Os números também servem para que o FBI reforce a recomendação para que as empresas comprometidas não realizem pagamentos, já que isso não dá garantias de recuperação dos arquivos e ainda financia o cibercrime. A ideia é que as organizações invistam em boas práticas de monitoramento, mitigação e recuperação, de forma que os reflexos de um ataque sejam mínimos — e quando se fala de serviços essenciais, isso é de suma importância.

Além disso, as autoridades pedem que as empresas atingidas notifiquem os casos aos escritórios regionais de FBI ou a agências de combate ao cibercrime do governo federal. A expectativa é de um aumento nos ataques contra infraestruturas ao longo de 2022, principalmente na medida em que estados-nação se envolvem em tensões políticas e bélicas que podem resultar também em ataques digitais.

Continua após a publicidade

No total, o panorama de 2021 é de um crescimento de 7% no índice de incidentes cibercriminosos e perdas na casa de US$ 6,9 bilhões apenas para as empresas e cidadãos americanos. Ao longo do ano passado, o FBI disse ter recebido mais de 847,3 mil denúncias, com ataques de phishing, golpes envolvendo e-commerce e vazamento de dados pessoais sendo os mais comuns.

Fonte: FBI