Threats

Proliferação de ataques ransomware é a principal ameaça às empresas

O ransomware continuará a ser a principal ameaça para as empresas. Os setores dos serviços e das telecomunicações foram os mais afetados por este tipo de ataques no primeiro semestre de 2021

25/07/2021

Proliferação de ataques ransomware é a principal ameaça às empresas

A S21sec publicou o seu relatório semestral, Threat Landscape Report, que fornece uma visão geral das ameaças mais relevantes na primeira metade de 2021, e onde aponta um aumento dos ataques de ransomware. 

O relatório salienta que 2020 foi marcado pela proliferação de ataques ransomware dirigido às redes corporativas e que, durante o primeiro semestre de 2021, a tendência deste tipo de ataques continuou a aumentar. 

"Espera-se que durante o segundo semestre do ano o número de ataques de resgate continue a aumentar e que este tipo de malware também se torne mais sofisticado e perturbador", afirma Sonia Fernández, responsável da equipa de Intelligence da S21sec.

Os ataques de ransomware foram dirigidos principalmente a alvos localizados nos Estados Unidos (263 ataques), França (66 ataques) e Reino Unido (44 ataques). De acordo com o relatório, e em linha com o ano passado, não só houve um aumento do tipo de ataques, como também apareceram novos tipos de ransomware no panorama cibercriminal, tais como Babuk, Astroteam ou Xing Locker. Além disso, foram provocados vários incidentes de segurança de alto impacto devido a estes ataques em concreto, como o do Colonial Pipeline nos Estados Unidos ou o ataque ao SEPE em Espanha.

O malware que a equipa de Intelligence da S21sec destaca no relatório como tendo tido a maior presença nesta metade de 2021 é, por um lado, Ryuk, um dos grupos de ransomware mais experientes e que é distribuído a partir de uma infeção prévia por outro malware e em alvos específicos; e, por outro lado, Zeppelin, pertencente à família dos ransomware que é distribuído através de e-mails fraudulentos com conteúdo malicioso anexado.

Os novos tipos de ransomware 

Durante 2021 assistiu-se ao aparecimento de novos tipos de ransomware no panorama do cibercrime e ao desaparecimento de outros. De acordo com o relatório, no que diz respeito à atividade registada pelos ransomware durante a primeira metade de 2021, observa-se que o ransomware Conti eSodinokibi (REvil) foi o mais ativo durante este semestre, seguido pelo Avaddon e LockBit. 

Os setores dos serviços e das telecomunicações foram os mais afetados pelos ataques de ransomware no primeiro semestre de 2021, com 282 ataques no setor dos serviços e 115 ataques no setor das telecomunicações, respetivamente. 

Por outro lado, as ONG e os partidos políticos foram os menos afetados pelos ataques de ransomware nestes primeiros seis meses.

Desmantelamento e paragem da atividade dos ransomware

"Durante o último semestre, várias organizações de ransomware sofreram diversas intervenções policiais que levaram à detenção de vários dos seus membros e ao desmantelamento de parte das suas infraestruturas criminosas", diz Sonia Fernández. 

O relatório também menciona a cessação da atividade de dois RaaS (ransomware as-a-service). Por um lado, o Avaddon, que procedeu ao encerramento das suas operações e disponibilizou as chaves de desencriptação para as suas vítimas num  ficheiro com 2.934 chaves de desencriptação, em que cada chave correspondia a uma vítima específica; e, por outro lado, Babuk, que embora se tenha tornado um RaaS em Janeiro de 2021, abandonou o RaaS para se concentrar na extorsão de empresas sob a ameaça de publicar as informações roubadas nos seus ataques.

"O relatório mostra que o ransomware tem sido uma das principais ameaças à segurança das empresas no primeiro semestre de 2021, causando grandes perdas não só financeiras, mas também de reputação", afirma Sonia Fernández, que acrescenta que "qualquer setor ou empresa pode ser suscetível a este tipo de ataque, pelo que devemos continuar a investir em matéria de cibersegurança, uma vez que o ransomware continuará a ser uma tendência em alta nos próximos meses".


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.