Analysis
Foram identificadas mudanças na forma como se processam os ciberataques de ransomware contra as organizações
28/05/2021
A Check Point Research (CPR) identificou uma mudança na forma como se processam os ciberataques de ransomware. A análise das atuais tendências a nível global de ransomware demonstram que, em finais de 2020 e inícios de 2021, surgiu uma nova cadeia de ataques que consiste na extensão da técnica de dupla extorsão, agora incluindo uma ameaça adicional, conhecida por ransomware tripla extorsão. Os investigadores da Check Point alertam ainda para o número de tentativas de ransomware que, entre o início de 2020 e o início de 2021, aumentaram 102% a nível global. A CPR observou, no início de abril deste ano, que, por semana, 1000 organizações no mundo são afetadas por ransomware. Estes dados acompanham os aumentos significativos do número de organizações que já foram impactadas até agora, em 2021, por este tipo de ataque – 21% no primeiro trimestre e 7% no segundo, resultando num aumento global impressionante de 102%, em comparação com o início de 2020. O setor que atualmente experiencia o maior número de tentativas de ataque ransomware no mundo é, sem surpresa, a saúde, com uma média de 109 ataques por organização a cada semana. Em segundo e terceiro lugares, encontram-se o setor das utilities e o setor jurídico, com 59 e 34 ataques semanais por organização. A nível nacional, no início de maio de 2021, Portugal apresentava uma percentagem de organizações impactadas por ransomware de 2%. O primeiro caso conhecido de um ataque de tripla extorsão data de outubro de 2020, com um golpe sofrido pela clínica Vastaamo, uma instituição finlandesa de psicoterapia, com mais de 40 mil pacientes. Uma falha de segurança resultou no roubo generalizado de todos os dados dos pacientes. Depois do ataque, a Vastaamo foi contactada pelos cibercriminosos, com a exigência de pagamento de um resgate. Surpreendentemente, também os próprios pacientes receberam e-mails individualizados, com dados pessoais que incluíam informações detalhadas das suas sessões com os terapeutas, sob ameaça de serem partilhados caso não fosse paga uma quantia. Mais recentemente, em fevereiro deste ano, o grupo de ransomware REvil anunciou ter adicionado duas fases ao seu esquema de dupla extorsão – ataques DDoS (Distributed Denial of Service, um tipo de ataque que indisponibiliza os serviços de um dado sistema) e chamadas telefónicas a parceiros de negócio e órgãos de comunicação. O REvil opera como Ransomware-as-a-Service e oferece agora gratuitamente aos seus afiliados estes serviços, a fim de pressionar a vítima a atender às exigências de pagamento. “Mesmo navegando numa onda de sucesso, os grupos de cibercrime estão constantemente à procura de modelos de negócio mais frutíferos e inovadores”, afirma Rui Duro, Country Manager da Check Point Portugal. “Este tipo de ataques em específico acaba por fazer terceiras vítimas, como clientes, parceiros externos e fornecedores, que saem fortemente afetados por este tipo de falhas de segurança, mesmo não tendo os seus recursos atacados diretamente. Como sempre, a Check Point aconselha todas as organizações a tomarem medidas preventivas, antes que seja tarde demais”. |