Os setores de Engenharia e Arquitetura foram os mais alvejados por ataques de ransomwares em 2022, com base em dados obtidos pelo BTTng, plataforma de threat intel da Apura que monitora os vastos ambientes da internet em busca de informações sobre possíveis ameaças cibernéticas. Segundo os dados, ataques contra os setores de Engenharia e Arquitetura representaram 11,1%, seguidos pelo setor Financeiro, com 9,7%, e Indústria e Manufatura, com 8,1%.
Este tipo de ataque é realizado quando criminosos cibernéticos invadem os sistemas das vítimas e instalam ransomwares, uma espécie de malware que rouba arquivos destes sistemas e posteriormente os encriptam, bloqueando o acesso a eles. Estes arquivos normalmente são informações confidenciais, como credenciais de acesso e informações estratégicas, que, uma vez roubados, permitem que os criminosos façam ameaças, exigindo altas quantias em dinheiro para que tais dados não sejam compartilhados publicamente e o acesso a eles seja restaurado.
Um dos casos de ransomware mais inusitados em 2022 foi o ataque realizado contra uma penitenciária no estado norte-americano do Novo México, que além de afetar bancos de dados, servidores, serviço de internet, câmeras de segurança, impactou também o controle eletrônico de acesso às celas, sem contar que os registros médicos dos detentos ficaram inacessíveis, impedindo que medicações fossem administradas de maneira correta.
Ataques de ransomware por setor 2022
"Em 2022, os ransomwares continuaram a ser uma das ameaças cibernéticas mais perigosas e o caso da penitenciária nos Estados Unidos demonstra quão perigoso um ataque deste tipo pode ser, ao praticamente forçar a instituição a operar de forma totalmente off-line, o que gera um enorme risco tanto para os detentos quanto para os funcionários", explica Mauricio Paranhos, diretor de Operações da Apura.
Conforme o profissional, uma das razões pelas quais os ataques de ransomwares continuaram em destaque foi o conflito entre a Rússia e a Ucrânia, que prejudicou o combate aos grupos responsáveis por essas ameaças. "Alguns dos grupos de ransomwares mais prolíficos têm alguma ligação com a nação russa e vinham, em certa medida, devido a pressões internacionais, sendo investigados, e alguns membros até mesmo presos", afirma.
Mas devido ao conflito, essas ações ficaram em segundo plano e a investida do governo russo contra o país vizinho provavelmente se beneficiou da ação de tais grupos. Como a guerra se estendeu ao mundo virtual, o roubo de informações estratégicas passíveis de uso no embate militar torna-se também um dos focos desses ataques.
O conflito demonstrou a vulnerabilidade de diversas instâncias de infraestrutura crítica. "Ao se tornarem alvo prioritário de ambos os lados, ataques a essas infraestruturas críticas causaram danos com resultados potencialmente catastróficos, como, por exemplo, o ataque de hackers ucranianos contra sistemas de controle de pressão de gasodutos russos que acabaram por levá-los à explosão", conta Paranhos.
Neste sentido, ferramentas como o BTTng contribuem para a segurança não apenas de empresas privadas, mas também na proteção de órgãos governamentais e mesmo de civis. Ao identificar eventos que possam indicar a possibilidade de um ataque, alertas são gerados permitindo que as potenciais vítimas reforcem suas defesas e aumentem os cuidados para que tal ameaça não se efetive. "Quanto mais estratégico um setor for, maiores os danos gerais", sublinha Paranhos.