O cenário de ataques e ameaças cibernéticas nos apresenta um aumento sem precedentes de ransomware. Em vista disso, a Check Point Software chama a atenção para o crescimento de 14% ano a ano, até agora em 2022, em ataques de ransomware globalmente, com uma em cada 60 organizações no mundo sendo afetada por este tipo de ataque semanalmente, além do custo do ransomware representar sete vezes mais o valor do resgate pago.
Em termos regionais, esses números de quantidade de ataques de todos os tipos, incluindo ransomware, são igualmente vultosos. No Relatório de Inteligência de Ameaças da Check Point Software sobre regiões geográficas, uma organização na América Latina está sendo atacada ( ameaças em geral) em média 1.586 vezes por semana nos últimos seis meses, em comparação com 1.116 ataques por organização em todo o mundo. No caso do Brasil, uma organização está sendo atacada em média 1.510 vezes por semana nos últimos seis meses, em comparação com 1.096 ataques por organização globalmente.
"Os ataques cibernéticos prosseguem crescendo a um ritmo alarmante, em volume, em sofisticação e impacto. Nesta era de crimes cibernéticos excessivos, a necessidade de proteger as organizações contra os ataques avançados é mais importante do que nunca. As empresas devem usar tecnologias pioneiras para se manterem protegidas. desse cenário, devendo priorizar a prevenção para combaterem as ações dos cibercriminosos", destaca Eduardo Gonçalves, country manager da Check Point Software Brasil.
À medida que governos e empresas de todo o mundo continuam navegando nas águas desconhecidas de uma pandemia global, o chamado "novo normal" ainda parece muito distante. Os esforços de transformação digital aceleraram drasticamente os planos das organizações que, de imediato, adotaram o trabalho híbrido e remoto, contudo, as mesmas questões de maturidade de segurança que atormentaram muitas empresas em 2020 persistem neste ano.
Um novo capítulo no ecossistema de ransomware
E um dos principais tormentos às organizações tem sido o ransomware. Nos últimos cinco anos, as operações de ransomware percorreram um longo caminho de e-mails aleatórios para negócios multimilionários, realizando ataques direcionados e sofisticados que afetam empresas de todos os setores.
As modalidades de trabalho remoto e híbrido com a adoção acelerada da nuvem abriram novas oportunidades para os atacantes explorarem. Com o nível de sofisticação aumentada, há novas tendências como Ransomware-as-a-Service ou dupla e até tripla extorsão. Os cibercriminosos ameaçam publicar informações privadas para dupla extorsão e exigir resgate não apenas da própria organização infectada, mas também de seus clientes, parceiros e fornecedores, no formato de tripla extorsão.
Neste sentido, a Check Point Research (CPR) observou que grupos de ameaças em todo o mundo aproveitam-se de conflitos atuais e estão usando documentos com temas russos e ucranianos para disseminar malware e atrair vítimas para espionagem cibernética.
Dependendo dos alvos e da região, os cibercriminosos estão usando iscas que vão desde textos com aparência oficial até artigos de notícias e anúncios de emprego. Os pesquisadores da CPR acreditam que a motivação dessas campanhas é a espionagem cibernética, cujo objetivo é roubar informações confidenciais de governos, bancos e empresas de energia. Os atacantes e suas vítimas não estão concentrados em uma única região, mas estão espalhados por todo o mundo, principalmente América Latina, Oriente Médio e Ásia.
É nessa "brecha de oportunidade" que cibercriminosos, como o grupo russo de ransomware Conti, deslancharam em suas investidas. Somando-se à guerra entre a Rússia e a Ucrânia, o Conti ameaçou derrubar o governo recém-eleito da Costa Rica com um ataque cibernético e aumentou sua demanda de resgate para US$ 20 milhões por uma chave de descriptografia para desbloquear sistemas.
A partir desses ataques, o grupo Conti tem elevado a tripla extorsão a um novo patamar, tentando intervir nos assuntos internos de um país soberano. Essa ação provavelmente começou como um evento de ataque de ransomware tático regular, mas rapidamente evoluiu para um novo tipo de evento que tem consequências financeiras e geopolíticas significativas.
O Peru é uma outra vítima da extorsão do país pelo grupo Conti. A fase pública do ataque de extorsão contra o Peru começou em 7 de maio e atualmente está focada em duas entidades governamentais importantes: o Ministério da Fazenda e a Direção Geral de Inteligência. A extorsão contra o Peru é um evento em andamento e atualmente está em estágios muito anteriores àqueles contra a Costa Rica.
"Esses recentes ataques massivos de ransomware na Costa Rica e no Peru, realizados pelo grupo de ransomware Conti, nos mostram que seus ataques estão alinhados com o que temos dito há algum tempo: os ataques de ransomware de dupla e tripla extorsão se intensificam a ponto de os países ficarem paralisados. Governos e empresas simplesmente não podem mais se contentar com menos, devendo optar por soluções de cibersegurança que os protejam por completo em relação aos múltiplos vetores de ataque", explica Gonçalves.