Os cibercriminosos ao redor do mundo estiveram ocupados na primeira metade de 2021, e não dão sinais de que vão reduzir o ritmo no restante do ano. Segundo o relatório Attacks From All Angles: 2021 Midyear Cybersecurity Report, da Trend Micro, as ofensivas digitais contra empresas ultrapassaram a marca de 40 bilhões na primeira metade do ano.

Os ataques incluem campanhas de phishing, com o uso de arquivos e URLs maliciosas, que redirecionam para páginas que disseminam conteúdo infectado e abrem as portas para a entrada de hackers, assim como ataques ransomware, que utilizam cada vez mais tecnologias furtivas e sofisticadas para obter o pagamento de milhões de dólares das empresas. “Vimos, no primeiro semestre, ataques modernos de ransomware, com uso da técnica de dupla extorsão: além de exigir resgate para devolver os dados sequestrados e criptografados, os cibercriminosos coagem as vítimas, ameaçando liberar informações valiosas na Internet”, destaca Fernando Mercês, pesquisador de ameaças da Trend Micro.

Ele lembra que a tática tem obtido sucesso e cita como exemplo os ataques à empresa de oleoduto dos Estados Unidos Colonial Pipeline e a produtora e exportadora de carne JBS. Nos dois casos, houve paralisação das operações (metade da costa leste americana ficou sem combustível) e pagamento de resgate que, somados, totalizam US$ 15,4 milhões.

O levantamento mostra que os atacantes do ransomware moderno estão mais maduros, usando ferramentas e técnicas de APT - Ameaça Persistente Avançada para acessar e se aprofundar no sistema das vítimas, roubar dados e entregar suas cargas maliciosas.

A análise revela que mais de 7,3 milhões de ameaças de ransomware foram detectadas nos primeiros seis meses de 2021, o que representa metade das detecções do mesmo período do ano passado. Para os pesquisadores, existem vários fatores que podem ter contribuído para essa redução. “A queda sinaliza a mudança de perfil do ransomware moderno, que é mais direcionado, ou seja, preza pela qualidade e não pela quantidade. Agora os alvos são grandes players para obter maiores ganhos financeiros”, explica Mercês.

Outro motivo para a diminuição, segundo o especialista, é o aprimoramento das ferramentas de segurança na interrupção e bloqueio das ameaças, antes mesmo de chegarem aos usuários. “O ransomware moderno utiliza phishing e o explora como primeiro passo no processo de infecção, por isso, quando as soluções de segurança bloqueiam essa invasão inicial, sua implantação é evitada e, consequentemente, as detecções caem”, detalha.

A maior parte das detecções de ransomware foi das famílias WannaCry e Locky, embora também figurem outras três famílias entre as 10 principais: DarkSide, Nefilim e Conti, que no período se destacaram significativamente em termos de escopo de ataque, ferramentas e técnicas. Os segmentos de bancos, governo e manufatura permaneceram como os principais alvos neste semestre.

O relatório completo pode ser acessado pelo link: https://bit.ly/3oIdV0C.



Mais Notícias RTI



Porto de Imbituba inaugura data center de R$ 8,5 milhões com padrão Tier 3

Nova estrutura tecnológica amplia a segurança cibernética e a eficiência operacional.

08/07/2025


Governo Federal prorroga consulta pública para criação da Política Nacional de Cabos Submarinos

Contribuições podem ser enviadas até 11 de agosto na plataforma Participa + Brasil.

08/07/2025


RNP abre chamada em busca de instituições para fase 3 do OpenRAN@Brasil

As propostas podem ser enviadas até 27 de julho.

08/07/2025