Qual foi a ameaça digital mais recorrente de 2021?

A empresa de segurança virtual Kaspersky divulgou dados globais sobre quais foram as principais ameaças que fizeram empresas acionarem sua Equipe Global de Resposta a Emergências (GERT) em 2021, para mitigar e evitar disseminação de ataques. Entre os incidentes, o ransomware se destacou, sendo responsável por quase metade das notificações.

• Governo dos EUA alerta para ciberataques durante Olímpiadas de Inverno
• O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la

De janeiro a novembro de 2021, 46,7% dos casos atendidos pela Kaspersky esteve associado ao ransomware, o que representa um aumento de quase 12% em relação a 2020, configurando a ameaça de sequestro de dados como a principal ocorrência do ano.

Os principais afetados foram áreas governamentais e o setor industrial. Juntos, ambos os ataques representaram quase 50% de todas as solicitações de IR de ransomware em 2021. Outros alvos populares incluíram instituições financeiras e empresas de tecnologia.

Esse cenário foi possível pelo fato dos operadores de ransomware terem aprimorado seus arsenais, concentrando-se em menos ataques e direcionando-os para organizações de grande escala, sendo aplicado em conjunto com ecossistemas clandestinos desenvolvidos para prestar suportes para essas iniciativas.

Tendências de ransomware para 2022

Conforme os operadores de ransomware passam a direcionar seus ataques para alvos com grande visibilidade e exigem resgates maiores, eles passaram a sofrer mais pressão política e das autoridades legais, o que aumentou a eficiência dos ataques. Como consequência disso, os especialistas da Kaspersky indicam duas tendências importantes que ganharão popularidade em 2022.

A primeira é que as gangues de ransomware devem construir versões Linux de seus ransomware para ampliar a superfície de ataque. Isso já ocorre com os grupos RansomExx e DarkSide.

Já a segunda tendência é que os operadores desses ataques começarão a focar mais na “chantagem financeira”. Neste caso, as ameaças de vazamento de informações críticas ocorrem no momento em que as empresas estão passando por um evento financeiro importante, como uma fusão, aquisição ou abertura de capital, e que pode desvalorizar suas ações. Neste contexto, as vítimas ficam mais vulneráveis e mais propensas a pagar o resgate.

Como se proteger de ransomware

Dado a situação de grande incidência dessas ameaças, os especialistas da Kaspersky recomendam os seguintes passos para proteger empresas de ataques ransomware. Confira a seguir:

• Não exponha as ferramentas de conexões remota (como o RDP) em redes públicas, a menos que seja absolutamente necessário. Para isso, use sempre senhas fortes e VPN neles;
• Aplique imediatamente as atualizações e correções nas VPNs para impedir acessos indevidos;
• Os patches devem ser executados em todos os programas e sistemas operacionais para evitar que o ransomware explore vulnerabilidades;
• Foque a estratégia de defesa na detecção de movimentações laterais e de exfiltração de dados para a internet. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos;
• Faça backup de seus dados regularmente. Garanta o rápido acesso a eles quando necessário em uma emergência.