O aumento dos ataques de ransomware exige intervenção do governo. As manchetes dos últimos meses mostram uma imagem clara: os ataques de ransomware agora fazem parte da vida cotidiana e estão aumentando constantemente. Isso também é confirmado pelas análises do especialista em segurança de TI FireEye.
Como uma forte nação industrial, a Alemanha é um alvo atraente para grupos de hackers, mas o perigo existe em todos os setores. Ao mesmo tempo, os ataques de hackers estão se tornando cada vez mais direcionados e, portanto, desenvolvem um potencial de dano particularmente alto. Para impedir esse desenvolvimento, os políticos devem finalmente agir.
O desenvolvimento desde o início da pandemia de COVID-19
Número de ataques de ransomware por trimestre aumentou acentuadamente (Imagem: Mandiant).
Os ataques de ransomware aumentaram em toda a Europa durante a pandemia de COVID-19. Entre fevereiro de 2020 e meados de maio de 2021, mais de 600 organizações europeias foram afetadas por divulgações de roubo de dados como parte de ataques de ransomware. Este é o resultado das análises do especialista em segurança de TI FireEye. Em comparação com o primeiro trimestre de 2020, o número de vítimas relatadas pelos operadores de ransomware aumentou 2021% no primeiro trimestre de 422.
Alemanha e sua indústria, um destino popular
Todos os setores e todos os países são afetados por ataques de ransomware. Com quase 20%, no entanto, a indústria manufatureira é o alvo mais comum dos hackers. Seguido de perto por prestadores de serviços jurídicos e profissionais e varejo.
Os destinos mais populares na Europa são Grã-Bretanha, França e Alemanha. Isso pode ser atribuído ao fato de que os grupos de hackers também seguem as tendências econômicas globais. Todos os três são países desenvolvidos e têm economias fortes, o que explica por que os três países são visados com mais frequência do que outros países europeus.
Os invasores estão se tornando cada vez mais inescrupulosos
No segundo semestre de 2019, os ataques de ransomware evoluíram de ameaças direcionadas em massa para ataques muito mais direcionados e sofisticados. Hoje, as organizações estão completamente desativadas até que paguem o resgate exigido ou restaurem com sucesso sua infraestrutura de TI a partir de um backup.
Um exemplo é o ransomware DARKSIDE descoberto pela FireEye em agosto passado, que foi usado para lançar ataques em mais de 15 países e em vários setores. Uma característica especial do DARKSIDE é que o ransomware pode infectar uma rede inteira ou pessoas individuais. Para fazer isso, ele obtém acesso aos dados em um processo de vários estágios e os copia enquanto são criptografados localmente. As vítimas são então chantageadas para publicar os dados roubados.
Independentemente da escala de suas ações
Cada vez mais, grupos e operadores de ransomware estão agindo sem levar em conta a extensão de suas ações para as empresas afetadas ou para a sociedade como um todo. Incidentes do passado mostram que as atividades no ciberespaço também podem ter um impacto significativo em nossas vidas cotidianas. Um exemplo marcante é o hack do oleoduto Colonial, que foi afetado pelo ransomware DARKSIDE e do qual dependem cerca de 50 milhões de cidadãos, os principais aeroportos e portos da costa leste dos EUA.
Pare os hackers
Porcentagem de indústrias afetadas por ataques de ransomware (Imagem: Mandiant).
Cada indivíduo e cada empresa podem fazer a diferença na luta contra o cibercrime protegendo a si mesmos e a sua organização. A segurança de TI nunca desempenhou um papel tão importante quanto hoje. A FireEye está, portanto, desenvolvendo especificamente soluções de segurança baseadas em inteligência, como a validação de segurança do cliente. Eles validam continuamente as medidas de segurança cibernética de uma empresa para avaliar sua eficácia. Desta forma, são reveladas fragilidades nos respetivos sistemas ou ferramentas de forma a poder fechá-las de forma direcionada.
Mas há também uma necessidade de ação em um nível mais alto. Enquanto as ameaças cibercriminosas não forem abordadas no nível político, a tendência continuará. Embora o cibercrime seja um problema global, existem países que oferecem aos criminosos uma espécie de refúgio seguro ou toleram atividades criminosas, desde que não os afetem. Os políticos devem dar o exemplo contra isso.
As organizações reconhecem o perigo global
Os primeiros passos estão dados. Muitas instituições e organizações reconhecem o perigo de ataques cibernéticos em escala global. Nas últimas semanas, a Comissão da UE propôs uma unidade cibernética conjunta que deve começar a trabalhar em 30 de junho de 2022. O objetivo é garantir mais segurança cibernética na UE. Este é um passo importante porque os grupos de ransomware estão evoluindo rapidamente e representam um desafio global.
Mais em FireEye.de
Sobre a Trellix A Trellix é uma empresa global que está redefinindo o futuro da cibersegurança. A plataforma aberta e nativa de detecção e resposta estendida (XDR) da empresa ajuda as organizações que enfrentam as ameaças mais avançadas de hoje a ganhar a confiança de que suas operações estão protegidas e resilientes. Os especialistas em segurança da Trellix, juntamente com um amplo ecossistema de parceiros, aceleram a inovação tecnológica por meio de aprendizado de máquina e automação para oferecer suporte a mais de 40.000 clientes empresariais e governamentais.