Número de ataques contra empresas dispara em 2021

Nilton Kleina 12 jul 2021

Quantidade de companhias afetadas no primeiro semestre já supera a de todo o ano passado

Mais empresas foram alvo de ransomware até a metade de 2021 do que em todo o ano de 2020, e a tendência é de que o ritmo continue acelerado. Além disso, não são apenas conglomerados multinacionais e órgãos do governo que devem se preocupar com esse tipo de invasão, já que os alvos estão cada vez mais diversificados.

Essas são algumas das conclusões do relatório da empresa de segurança Check Point, que analisou todos os casos de ransomware registrados neste ano, ou seja, invasões a servidores para criptografar arquivos e máquinas, impedindo o acesso a redes corporativas e documentos.

Tradicionalmente, os criminosos solicitam o pagamento de um resgate para deixar a vítima em paz, ameaçando até mesmo deletar as informações em caso de falta de colaboração. E tudo isso normalmente começa com uma invasão a um único computador de um funcionário, que pode ser a porta de entrada para sistemas inteiros.

Em alta

De acordo com o estudo, a quantidade de organizações afetadas por ransomwares em 2021 é 102% maior do que a do início do ano anterior. Além disso, o segundo trimestre deste ano já registra um aumento de 21% nesses ataques em comparação com os primeiros meses. Ao todo, são mil organizações afetadas por semana.

#52.1O ritmo semanal de registros de ransomware desde o ano passado: momento de alta. Fonte: Check Point/Reprodução

Algumas gigantes (como Bose, Canon, Apple e JBS) e órgãos (como a maior rede de oleoduto dos Estados Unidos, a Colonial Pipeline) são apenas alguns dos recentes alvos de grande porte. Grupos de cibercriminosos como o DarkSide e o REvil expandiram as atividades e reivindicam a autoria de cada vez mais golpes.

A preocupação com a segurança de sistemas já chegou aos governos: segundo a Reuters, o FBI anunciou que vai começar a investigar essas invasões com a mesma prioridade que atos terroristas, inclusive com a criação de uma força-tarefa específica na capital Washington.

Alvos variados

Outro dado preocupante é a variação das companhias atingidas. Isso mostra que toda empresa é um alvo em potencial, mas algumas são mais visadas: o setor de saúde registra 109 tentativas de ransomware por semana e é o líder disparado do ranking, seguido pelo setor de utilidades, seguros/questões legais, software e manufatura.

Entre as regiões, a Ásia-Pacífico concentra a maior parte das invasões via ransomware nos últimos meses, mas em abril de 2021 a América Latina teve 14 registros dessa modalidade por semana.

Quando os invasores não descobrem uma vulnerabilidade preexistente no sistema, a implementação do ransomware normalmente envolve mecanismos de phishing e engenharia social voltados a funcionários, até que um deles vire uma vítima, ou seja, tenha suas credenciais de acesso roubadas ou o equipamento comprometido para acesso remoto. A partir daí, toda a rede de uma companhia pode ser alvo do cibercrime.

O fator "pandemia"

Um estudo publicado pela Check Point revela ainda outro fator de risco: a continuidade da pandemia da covid-19. De acordo com a pesquisa, regiões ainda com baixos índices de vacinação, momentos de lockdown e com alta adoção de teletrabalho registraram alta na quantidade de ransomware. 

#52.2

Em azul, as regiões com queda em ataques e que já registram retornos ao local de trabalho; em vermelho, locais ainda com números preocupantes da covid-19 e de ransomwares. Fonte: Check Point/Reprodução

Por outro lado, quem está retornando para escritórios, como nos Estados Unidos e em partes da Europa, passa pelo efeito oposto: a quantidade foi reduzida de um mês para outro. O motivo? Ambientes domésticos normalmente são mais inseguros do que escritórios, e os próprios funcionários tendem a "baixar a guarda".

Como se prevenir?

Para não entrar na estatística de estudos como esse, funcionários de todos os escalões de uma empresa devem ter cuidado redobrado, especialmente em momentos de pandemia e trabalho de casa.

  • Cuidado com o phishing, pois esse é o golpe mais tradicional para conseguir credenciais de acesso a sistemas e redes corporativas. O ataque ocorre ao clicar em anexos ou links falsos recebidos por e-mail ou mensageiros.
  • Navegue sempre a partir da rede interna da empresa caso ela tenha uma estrutura disponível. Prefira também usar os equipamentos fornecidos pela companhia, pois eles podem ser mais controlados e monitorados pelo setor de segurança.
  • Evite repetir senhas em qualquer cadastro. Isso vale para todo cadastro online, mas especialmente entre um login corporativo e de algum serviço pessoal passível de vazamento.
  • Não pague o resgate do ransomware em hipótese alguma: você sai no prejuízo sem garantia de retorno dos dados e ainda incentiva a continuidade do golpe. Manter backups seguros e atualizados com frequência em outros servidores é uma solução mais garantida.
  • Procure ajuda em ferramentas de descriptografia de ransomwares oferecidas gratuitamente pela Avast e por outras empresas especializadas.
  • Garanta segurança especializada. A Avast tem uma série de opções de ferramentas e serviços corporativos, incluindo pacotes para pequenas empresas e para casos de home office. Conheça as soluções corporativas da Avast e garanta essa camada adicional de proteção para seus colaboradores.

A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

--> -->