Sequestro virtual: ataques de ransomware quase dobraram em 2022, diz estudo
Modalidade envolve bloqueio de dados pessoais que só são liberados após pagamento de um resgate definido pelos hackers
João Pedro Malar
Publicado em 19 de janeiro de 2023 às 10h00.
Um estudo da empresa de segurança digital Kaspersky aponta que os ataques de ransomware, uma espécie de sequestro de dados, direcionados quase dobraram nos dez primeiros meses de 2022 na comparação com o mesmo período de 2021. Além disso, a prática segue dominada por grandes gangues, que segundo o relatório melhoraram suas técnicas nos últimos meses.
Segundo a Kaspersky, os dez primeiros meses de 2022 contaram com 21,4 mil ataques de ransomware, com os hackers elaborando ataques adaptados ao alvo para aumentar a chance de sucesso. Mesmo assim, eles ainda representam a grande minoria das vítimas de golpes virtuais, subindo de 0,016% em 2021 para 0,026%.
- O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aquipara abrir sua conta gratuita.
A maioria dos ataques virtuais seguem usando o chamado malware, um arquivo malicioso que busca destruir máquinas, e não roubar dados. Entretanto, a empresa avalia que os números "mostram que os cibercriminosos estão mudando constantemente de ataques oportunistas para ataques de ransomware precisamente adaptados para atingir seus objetivo".
Uma das mais famosas gangues que realizam essa prática é a LockBit, que usa estratégias de atualização de rápido desenvolvimento para emboscar especialistas de cibersegurança, incluindo a tomada de controle de um computador ou outro aparelho infectado. O estudo também identificou um "recém-chegado" na área, batizado de Play, que emprega técnicas de autopropagação.
Nesse caso, o código malicioso usado não tem semelhanças com outros casos de ransomware, mas aparenta estar "em estágios iniciais de desenvolvimento". "Os desenvolvedores de ransomware ficam de olho no trabalho dos concorrentes. Se alguém implementar com sucesso uma determinada funcionalidade, há uma grande chance de que outros também o façam, pois isso torna o ransomware mais interessante para seus afiliados", avalia Fabio Assolini, diretor da Kaspersky.
"A autopropagação do ransomware é um exemplo claro disso. Mais e mais grupos de ransomware adotam técnicas inventivas que tornam os ataques de ransomware ainda mais direcionados e destrutivos - e as estatísticas deste ano provam isso. Outra coisa que nunca deixaremos de lembrar ao público é a necessidade de fazer backups regulares e armazená-los off-line", ressalta.
Para evitar esse tipo de ataque, a Kaspersky recomenda adotar medidas como evitar expor serviços de área de trabalho a redes públicas, instalar soluções de seguração para VPNs de empresas, buscar identificar vazamentos de dados e informações de tráfego incomum e realizar backup de dados periodicamente.
Nos golpes de ransomware, os dados sequestrado só são liberados após o pagamento de uma determina quantia. É possível, ainda, bloquear o acesso a determinados servidores ou máquinas. A prática atinge tanto usuários quanto empresas que realizam operações na internet.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok