Segundo o relatório “Attacks From All Angles: 2021 Midyear Cybersecurity Report”, da Trend Micro, as ofensivas digitais contra empresas que usam tecnologia da fornecedora ultrapassaram a marca de 40 bilhões na primeira metade do ano. Os ataques incluem campanhas de phishing e ataques ransomware, que usam cada vez mais tecnologias furtivas e sofisticadas para obter o pagamento de milhões de dólares das empresas.
CONTEÚDO RELACIONADO – 91,5% dos malwares chegam por conexões criptografadas com HTTPS, revela WatchGuard Threat Lab
No primeiro semestre, a Trend Micro viu ataques modernos de ransomware, com uso da técnica de dupla extorsão: além de exigir resgate para devolver os dados sequestrados e criptografados, os cibercriminosos coagem as vítimas, ameaçando liberar informações valiosas na internet. A tática tem obtido sucesso. Dois gigantes industriais, a empresa de oleoduto dos Estados Unidos Colonial Pipeline e a JBS, maior produtora e exportadora de carne do mundo, paralisaram suas operações e pagaram resgates que, somados, totalizam US$ 15,4 milhões.
O levantamento mostra que os atacantes do ransomware moderno estão mais maduros, usando ferramentas e técnicas de ameaça persistente avançada (APT) para acessar e se aprofundar no sistema das vítimas, roubar dados e entregar suas cargas maliciosas.
O comportamento das famílias de ransomware
O relatório da Trend Micro revela que mais de 7,3 milhões de ameaças de ransomware foram detectadas nos primeiros seis meses de 2021, o que representa metade das detecções do mesmo período do ano passado. Para os pesquisadores, existem vários fatores que podem ter contribuído para essa redução. Para eles, a queda sinaliza a mudança de perfil do ransomware moderno, que é mais direcionado, ou seja, preza pela qualidade e não pela quantidade. Os alvos também mudaram: agora são grandes players para obter maiores ganhos financeiros.
Outro motivo para essa diminuição, segundo o especialista, é o aprimoramento das ferramentas de segurança na interrupção e bloqueio das ameaças, antes mesmo delas chegarem aos usuários. O ransomware moderno usa phishing e o explora como primeiro passo no processo de infecção, por isso, quando as soluções de segurança bloqueiam essa invasão inicial, a implantação do ransomware é evitada e, consequentemente, as detecções caem.
A maior parte das detecções de ransomware foram das famílias WannaCry e Locky, embora também figurem outras três famílias entre as 10 principais: DarkSide, Nefilim e Conti, que no período se destacaram significativamente em termos de escopo de ataque, ferramentas e técnicas. Os segmentos de bancos, governo e manufatura permaneceram como os principais alvos neste semestre.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.