Durante o ano 2020 houve um aumento de casos de ataques por ransomware, em especial às redes corporativas. Entretanto, já em 2021, os números continuaram a crescer e, segundo o relatório da S21sec, este é uma tendência que se vai manter nos próximos tempos.
O esperado é que o número de ataques informáticos que recorrem a este tipo de abordagem continuem a aumentar e que se tornem, aos poucos, mais graves.
Ataques por ransomware vão continuar a aumentar
Atualmente os números associados a este tipo de ataques já são preocupantes. De 2020 para 2021 houve um aumento de cerca de 265% dos ataques em Portugal, sendo que o alvo principal foi o setor da educação, muito devido à pandemia e à obrigatoriedade de se trabalhar e estudar por casa.
No entanto, e mesmo com números elevados, 46% dos portugueses não parece preocupar-se com este tipo de situações, seguindo um pouco a lógica de “só acontece aos outros”. Até porque, 52% dos inquiridos pela Sophos conhece alguém que sofreu um ataque, no entanto a preocupação é baixa.
A S21sec é um dos principais fornecedores de cibersegurança da Europa e, no seu relatório semestral, Threat Landscape Report, um estudo que mostra uma visão geral das ameaças mais relevantes na primeira metade do ano corrente.
Neste relatório é apontado o aumento que existiu dos ataques por ransomware e como o ano 2020 foi o começo dessa atividade em maior número.
Sonia Fernández, responsável da equipa de Intelligence da S21sec. afirma que é esperado “que durante o segundo semestre do ano o número de ataques de resgate continue a aumentar e que este tipo de malware também se torne mais sofisticado e perturbador”.
Os ataques de ransomware, segundo a empresa, foram dirigidos principalmente aos EUA (263 ataques), a França (66 ataques) e ao Reino Unido (44 ataques). O malware com maior destaque no relatório da S21sec, por ter sido o que teve maior presença na primeira metade de 2021, foi o grupo Ryuk, um dos grupos de ransomware mais experientes e distribuído a partir de uma infeção prévia através de outro malware (com alvos específicos).
No entanto, com igual destaque, verifica-se também o Zeppelin, que pertence à família dos ransomware distribuídos por e-mails fraudulentos com algum tipo de conteúdo malicioso em anexo.
De acordo com os dados divulgados, o ransomware Conti eSodinokibi (do grupo REvil, responsável pelos recentes ataques à Kaseya e que atualmente encontra-se com os seus sites em baixo) foi o mais ativo durante o este semestre, seguido pelo Avaddon e o LockBit.
Os setores mais afetados foram os dos serviços e das telecomunicações, contando com 282 ataques no primeiro setor e 115 no segundo, isto no primeiro semestre de 2021. Já os menos afetados foram as ONG e os partidos políticos.
O relatório menciona ainda a cessação da atividade de dois RaaS (ransomware as a service). Por um lado, o Avaddon, que decidiu encerrar as suas operações e disponibilizou as chaves de desencriptação para as suas vítimas (num ficheiro com 2.934 chaves de desencriptação, em que cada chave correspondia a uma vítima específica) e, por outro lado, Babuk, que abandonou o RaaS para se concentrar na extorsão de empresas sob a ameaça de publicar as informações roubadas nos seus ataques.
Participe no sorteio:
