Ransonware, como já vimos em textos anteriores, é uma forma de software malicioso que se infiltra em um computador ou rede e limita ou restringe o acesso a dados críticos criptografando arquivos até que um resgate seja pago.

O ransomware é uma ameaça cada vez maior para milhares de organizações e empresas. Desde 2016, uma média de 4 mil ataques ocorreram todos os dias apenas nos Estados Unidos.

Abaixo, algumas das tendências de ataques ransomware.

Tendências de ataques ransomware

1 – Exploração de serviços de outsourcing de TI

Os grupos de ransomware estão mudando seu foco para provedores de serviços gerenciados (MSPs), uma plataforma que atende a muitos clientes ao mesmo tempo.

Ou seja, se um hacker tiver acesso a um MSP, ele também poderá alcançar os clientes que está atendendo. Na maioria das vezes, os MSPs são invadidos graças à ferramentas de acesso remoto mal protegidas.

2 – Atenção voltada para setores vulneráveis

Os setores mais impactados pelos ataques são da saúde, órgãos públicos e instituições educacionais.

Isso se deve às consequências econômicas, financeiras e logísticas vindas da pandemia.

3 – Maior disseminação para dispositivos móveis

Os hackers têm aproveitado os recursos dos dispositivos móveis, como alertas de emergência e permissões relaxadas para espalhar malware. A maioria das variantes de ransomware móvel tem a capacidade de cobrir todas as janelas ou aplicativos do navegador com uma nota de resgate, tornando o dispositivo inutilizado.

4 – Prevalência de Ransomware-as-a-Service

O RaaS é uma assinatura que permite aos afiliados usar ferramentas de ransomware já desenvolvidas para realizar ataques e ampliar seu alcance. A natureza descentralizada dos ataques dificulta o trabalho das autoridades.

Os criadores dessas ferramentas recebem uma porcentagem de cada pagamento de resgate bem-sucedido. Como o resgate médio (US$ 11.605) exigido pelos hackers aumentou 33% desde o terceiro trimestre de 2019, os afiliados estão fazendo até 80% de cada pagamento.

Evolução de cepas de ransomware (e defesas)

Em 2022, o ransomware e as táticas utilizadas por hackers para realizar ataques estão em evolução, mas, felizmente, as defesas também.

Veja quais foram as novas cepas descobertas:

REvil: Também conhecido como Sodin e Sodinokibi, o REvil é um grupo que ganhou reputação por extorquir pagamentos de resgate maiores que seus concorrentes, além de promover fóruns clandestinos de crimes cibernéticos.

Netwalker: Criado pelo grupo Circus Spider em 2019, esse ransomware permite que hackers aluguem acesso ao código de malware em troca de uma porcentagem dos fundos recebidos.

Conti: O ransomware Conti usa uma técnica de dupla extorsão para criptografar dados em uma máquina infectada. Os invasores deste grupo geralmente enviam um e-mail de phishing proveniente de um endereço que a vítima confia.

Darkside: É um grupo relativamente novo que tenta roubar e criptografar dados confidenciais, incluindo backups por meio de RaaS.

Como as novas cepas de ransomware se comportam de maneira diferente, há a necessidade de buscar métodos alternativos de detecção.

As defesas começaram recentemente a endurecer, incluindo heurística ou análise comportamental aprimoradas e o uso de arquivos canário ou isca para detecção precoce. 

Conclusão 

Os ataques ransomware estão longe de chegar ao fim.

E agora que você sabe quais as novas tendências de ataques ransomware, que tal para proteger sua empresa e seus dados confie em uma solução robusta e eficient?

Clique aqui e consulte nossos especialistas.