Os cibercriminosos ao redor do mundo estiveram ocupados na primeira metade de 2021, e não dão sinais de que vão reduzir o ritmo no restante do ano. Segundo o relatório Attacks From All Angles: 2021 Midyear Cybersecurity Report, da Trend Micro, as ofensivas digitais contra empresas ultrapassaram a marca de 40 bilhões na primeira metade do ano.

Os ataques incluem campanhas de phishing, com o uso de arquivos e URLs maliciosas, que redirecionam para páginas que disseminam conteúdo infectado e abrem as portas para a entrada de hackers, assim como ataques ransomware, que utilizam cada vez mais tecnologias furtivas e sofisticadas para obter o pagamento de milhões de dólares das empresas. “Vimos, no primeiro semestre, ataques modernos de ransomware, com uso da técnica de dupla extorsão: além de exigir resgate para devolver os dados sequestrados e criptografados, os cibercriminosos coagem as vítimas, ameaçando liberar informações valiosas na Internet”, destaca Fernando Mercês, pesquisador de ameaças da Trend Micro.

Ele lembra que a tática tem obtido sucesso e cita como exemplo os ataques à empresa de oleoduto dos Estados Unidos Colonial Pipeline e a produtora e exportadora de carne JBS. Nos dois casos, houve paralisação das operações (metade da costa leste americana ficou sem combustível) e pagamento de resgate que, somados, totalizam US$ 15,4 milhões.

O levantamento mostra que os atacantes do ransomware moderno estão mais maduros, usando ferramentas e técnicas de APT - Ameaça Persistente Avançada para acessar e se aprofundar no sistema das vítimas, roubar dados e entregar suas cargas maliciosas.

A análise revela que mais de 7,3 milhões de ameaças de ransomware foram detectadas nos primeiros seis meses de 2021, o que representa metade das detecções do mesmo período do ano passado. Para os pesquisadores, existem vários fatores que podem ter contribuído para essa redução. “A queda sinaliza a mudança de perfil do ransomware moderno, que é mais direcionado, ou seja, preza pela qualidade e não pela quantidade. Agora os alvos são grandes players para obter maiores ganhos financeiros”, explica Mercês.

Outro motivo para a diminuição, segundo o especialista, é o aprimoramento das ferramentas de segurança na interrupção e bloqueio das ameaças, antes mesmo de chegarem aos usuários. “O ransomware moderno utiliza phishing e o explora como primeiro passo no processo de infecção, por isso, quando as soluções de segurança bloqueiam essa invasão inicial, sua implantação é evitada e, consequentemente, as detecções caem”, detalha.

A maior parte das detecções de ransomware foi das famílias WannaCry e Locky, embora também figurem outras três famílias entre as 10 principais: DarkSide, Nefilim e Conti, que no período se destacaram significativamente em termos de escopo de ataque, ferramentas e técnicas. Os segmentos de bancos, governo e manufatura permaneceram como os principais alvos neste semestre.

O relatório completo pode ser acessado pelo link: https://bit.ly/3oIdV0C.