O ransomware continuará a ser a principal ameaça para as empresas

O relatório salienta que 2020 foi marcado pela proliferação de ataques ransomware dirigido às redes corporativas e que, durante o primeiro semestre de 2021, a tendência deste tipo de ataques continuou a aumentar: "Espera-se que durante o segundo semestre do ano o número de ataques de resgate continue a aumentar e que este tipo de malware também se torne mais sofisticado e perturbador", afirma Sonia Fernández, responsável da equipa de Intelligence da S21sec.

Os ataques de ransomware foram dirigidos principalmente a alvos localizados nos Estados Unidos (263 ataques), França (66 ataques) e Reino Unido (44 ataques). De acordo com o relatório, e em linha com o ano passado, não só houve um aumento dos tipos de ataques, como também apareceram novos tipos de ransomware no panorama cibercriminal, tais como Babuk, Astroteam ou Xing Locker. Além disso, foram provocados vários incidentes de segurança de alto impacto devido a estes ataques em concreto, como o do Colonial Pipeline nos Estados Unidos ou o ataque ao SEPE em Espanha.

O malware que a equipa de Intelligence da S21sec destaca no relatório como tendo tido a maior presença nesta metade de 2021 é, por um lado, Ryuk, um dos grupos de ransomware mais experientes e que é distribuído a partir de uma infeção prévia por outro malware e em alvos específicos e, por outro lado, Zeppelin, pertencente à família dos ransomware que é distribuído através de e-mails fraudulentos com conteúdo malicioso anexado.

Novos tipos de ransomware presentes este semestre

Durante este período de 2021, assistiu-se ao aparecimento de novos tipos de ransomware no panorama do cibercrime e ao desaparecimento de outros. De acordo com o relatório, no que diz respeito à atividade registada pelos ransomware durante a primeira metade de 2021, observa-se que o ransomware Conti eSodinokibi (REvil) foi o mais ativo durante este semestre, seguido pelo Avaddon e LockBit.

Os sectores dos serviços e das telecomunicações foram os mais afetados pelos ataques de ransomware no primeiro semestre de 2021, com 282 ataques no setor dos serviços e 115 ataques no setor das telecomunicações, respetivamente. Em último lugar, as ONG e os partidos políticos foram os menos afetados pelos ataques de ransomware nestes primeiros seis meses.

Desmantelamento e paragem da atividade dos ransomware

"Durante o último semestre, várias organizações de ransomware sofreram diversas intervenções policiais que levaram à detenção de vários dos seus membros e ao desmantelamento de parte das suas infraestruturas criminosas", diz Sonia Fernández.

O relatório também menciona a cessação da atividade de dois RaaS (ransomware as a service). Por um lado, o Avaddon, que procedeu ao encerramento das suas operações e disponibilizou as chaves de desencriptação para as suas vítimas num ficheiro com 2.934 chaves de desencriptação, em que cada chave correspondia a uma vítima específica; e, por outro lado, Babuk, que embora se tenha tornado um RaaS em janeiro de 2021, abandonou o RaaS para se concentrar na extorsão de empresas sob a ameaça de publicar as informações roubadas nos seus ataques.

"O relatório mostra que o ransomware tem sido uma das principais ameaças à segurança das empresas no primeiro semestre de 2021, causando grandes perdas não só financeiras, mas também de reputação", diz Sonia Fernández. "Qualquer sector ou empresa pode ser suscetível a este tipo de ataque, pelo que devemos continuar a investir em matéria de cibersegurança, uma vez que o ‘ransomware’ continuará a ser uma tendência em alta nos próximos meses", acrescenta Sonia Fernández.

Faça o download do relatório aqui https://www.s21sec.com/threat-landscape-report/

Conteúdo co-produzido pela MediaNext e pela S21sec