Estudo da Check Point Software Technologies Ltd. apurou como o ransomware evoluiu nos últimos anos, desde os autores do WannaCry exigindo apenas algumas centenas de dólares de suas vítimas até o Conti pedindo dezenas de milhões. A Check Point Software também revela um aumento de 14% ano a ano nos ataques de ransomware globalmente, que uma em cada 60 organizações no mundo são impactadas por ataques de ransomware semanalmente e o custo do ransomware é sete vezes maior que o do resgate pago, por isso, a empresa ressalta que as organizações devem priorizar a prevenção se quiserem combater essa ameaça crescente.
Em 2017, o WannaCry foi o primeiro desse tipo: um ataque global multivetorial, patrocinado pelo Estado. Apesar disso, a demanda inicial de extorsão foi de apenas US$ 300. Embora o WannaCry não tenha sido pioneiro em termos de lucratividade, foi pioneiro em inaugurar o uso político de ransomware. Nos últimos cinco anos, as operações de ransomware passaram de e-mails aleatórios para negócios multimilionários, como NotPetya, REvil, Conti e DarkSide, realizando ataques direcionados e sofisticados que afetam empresas de todos os setores. O pedido de resgate que a Kaseya enfrentou em 2021 foi de US$ 70 milhões.
As modalidades de trabalho remoto e híbrido com a adoção acelerada da nuvem abriram novas oportunidades para os atacantes explorarem. Sua sofisticação está aumentando, com novas tendências como Ransomware-as-a-Service ou dupla e até tripla extorsão. Os cibercriminosos ameaçam publicar informações privadas para dupla extorsão e exigir resgate não apenas da própria organização infectada, mas também de seus clientes, parceiros e fornecedores, no formato de tripla extorsão.
Alguns dias atrás, houve duas incidências desse tipo de ataque na Costa Rica e no Peru, ambos supostamente realizados pelo grupo de ransomware Conti. Ambas as ameaças levaram o governo da Costa Rica a declarar estado de emergência no dia 6 de maio passado e estimar perdas de US$ 200 milhões com a paralisação de alfândegas e agências governamentais e, até mesmo, causar a perda de eletricidade em uma de suas cidades devido ao impacto de um grande fornecedor de energia. Nos últimos anos, um outro ataque mais notório a infraestruturas críticas foi o que afetou a US Colonial Pipeline. Enquanto governos e grandes corporações costumam ganhar as manchetes, os grupos de ransomware são indiscriminados, visando empresas de todos os portes e setores. Para se proteger, as equipes de TI devem priorizar a prevenção. Eles precisam estar atentos a quaisquer sinais de cavalos de Troia em suas redes, atualizar regularmente seu software antivírus, corrigir proativamente vulnerabilidades relevantes de Remote Desktop Protocol (RDP) e usar autenticação de dois fatores.
No Brasil, o interesse pela segurança da própria senha nunca foi tão alto como em 2021, de acordo com levantamento realizado pelo Google Trends para o Dia Mundial da Senha, celebrado no último dia 5 de maio. No ano passado, as buscas pelos termos “gerenciador de senha” e “autenticação em dois fatores” foram as mais numerosas, desde o início da série histórica, em 2004. Além disso, na comparação direta com 2020, a preocupação das pessoas no país com o gerenciador dobrou, enquanto com a dupla autenticação subiu 33%. As pesquisas pelo “gerenciador de senha” saltaram 523% no Brasil nos últimos cinco anos, em paralelo ao ano anterior. Isso significa que a relevância da ferramenta ficou seis vezes maior. A alta foi substancialmente mais significativa do que a registrada em todo o mundo (+110%) também no mesmo período. E mesmo assim, o Brasil ainda é o 31º país no ranking das nações que mais pesquisam por “gerenciador de senha” dos cinco anos avaliados.
O interesse por “autenticação em dois fatores” também cresceu muito no país, nesse período. O aumento foi de +475%, também seis vezes a mais do que no mesmo espaço de tempo imediatamente anterior. Já “vazamento de senha” passou a despertar quatro vezes mais interesse das pessoas. O crescimento foi de +299%. Ante 2020, o crescimento foi de +147%.
Já as procuras por “senha forte” triplicaram nos últimos cinco anos (+239%). Somado a isso, o assunto também bateu recorde em 2021, quando registrou um aumento de +66%. Boa parte das palavras que são pesquisadas ao lado de “como proteger…” são ferramentas digitais, como celular e redes sociais.
