Um novo ano se inicia e, com ele, muitas previsões para o cenário de cibersegurança dominam os veículos especializados em tecnologia da informação. É seguro dizer que, em 2023, as ameaças cibernéticas só aumentarão em frequência e sofisticação.
Quando falamos em sofisticação, significa que os cibercriminosos estão desenvolvendo novas maneiras de explorar até mesmo as redes e servidores mais complexos. Neste cenário, um tipo de ataque ganha destaque. É chamado de ataque de ransomware de dupla extorsão.
Um ataque de ransomware de extorsão dupla é uma evolução do ransomware tradicional. Agora, em vez de apenas criptografar arquivos, o ransomware de dupla extorsão exfiltra os dados primeiro. Isso significa que, se a empresa se recusar a pagar o resgate dos dados, as informações podem vazar on-line ou serem vendidas pelo lance mais alto. Desta forma, todos os backups e planos de recuperação de dados se tornaram inúteis.
A empresa de inteligência de ameaças Digital Shadows descobriu 11 novos grupos de extorsão com foco exclusivamente em vazamentos de dados em 2022.
Uma gangue que se destaca entre os ataques desse tipo de malware é a REvil, uma das primeiras a adotar o modelo de dupla extorsão. O grupo é muito conhecido por visar grandes organizações, mas sem desprezar pequenas e médias, exigindo resgates altos.
Em 2021, a JBS Foods (EUA) sofreu um ataque com o Ransomware REvil e foi temporariamente forçada a suspender toda a sua produção. A companhia pagou aos criminosos US$ 11 milhões em bitcoins para reaver os dados.
Outro grupo notório é o Vice Society, conhecido por ataques de extorsão de ransomware em organizações educacionais e de saúde. Ao contrário de outros grupos de dupla extorsão, a Vice Society se concentra em entrar no sistema da vítima para implantar binários de ransomware vendidos em fóruns da Dark Web. Esta é provavelmente uma maneira deste grupo economizar recursos no desenvolvimento de seu próprio ransomware.
Desde o seu lançamento e até meados de junho de 2022, o grupo reivindicou campanhas direcionadas a pelo menos 88 vítimas, todas listadas em seu site dedicado a vazamento de dados (DLS). 73,9% das vítimas conhecidas deste grupo cibercriminoso estão localizadas na França, Estados Unidos da América, Reino Unido, Espanha, Itália, Alemanha e Brasil.
Com o aumento dos incidentes de ataques de ransomware, que deve continuar a crescer em 2023, as organizações estão finalmente percebendo que a simples implementação de sistemas de defesa de perímetro não será mais suficiente para proteger seus dados confidenciais.
Apesar dos ataques de ransomware serem imprevisíveis, vale seguir alguns passos para se proteger:
À medida que os ataques bem planejados continuam a crescer, as organizações devem fazer sua parte para se equipar com as ferramentas certas para manter seus dados seguros.
* José Ricardo Maia Moraes é executivo de desenvolvimento de negócios da Neotel.
Sobre a Neotel
Empresa brasileira focada em Segurança Digital com alianças tecnológicas com os principais provedores globais de tecnologia. De forma inovadora integra diversas soluções e serviços oferecendo uma plataforma que se diferencia pelo alinhamento aos objetivos de negócios, risco, exposição e Compliance dos Clientes. Entrega soluções sob medida para cada vertical, negócio e situação.
A empresa foca no relacionamento para conhecer profundamente os clientes e assim oferecer serviços e soluções de forma totalmente agnóstica, escalável, elástica, transparente e simplificada.
Protege o negócio de seus clientes sob vários aspectos diferentes – disponibilidade, desempenho, integridade, confidencialidade, risco, exposição, controle e visibilidade. Seu portfólio inclui soluções específicas para atender as regulações de mercado (PCI, SOX, etc.) e legislação específica (LGPD, GDPR, BACEN, CVM, etc.).