Nos últimos meses, o mundo testemunhou um aumento nos ataques cibernéticos de ransomware, causando perturbações generalizadas e perdas financeiras em vários setores. Aqui está uma visão geral do que sabemos sobre esses ataques:
1.
REvil: Em julho de 2021, o REvil, um notório grupo de ransomware, lançou uma série de ataques contra grandes corporações e agências governamentais. REvil obteve acesso inicial por meio de credenciais ou vulnerabilidades comprometidas e dados confidenciais criptografados, exigindo resgates em troca de descriptografia.
2.
DarkSide: A gangue de ransomware DarkSide ganhou as manchetes em maio de 2021 após atacar Colonial Pipeline, um importante oleoduto de combustível nos Estados Unidos. Este incidente levou a uma escassez temporária de combustível e ao pânico nas compras, destacando o potencial impacto do ransomware no mundo real.
3.
Kaseya VSA: Em julho de 2021, a Kaseya, uma empresa de software, sofreu um ataque à cadeia de suprimentos que permitiu que o ransomware se espalhasse para empresas que usavam o produto Virtual Systems Administrator (VSA) da Kaseya. Milhares de empresas foram afetadas, tornando-se um dos incidentes de ransomware mais difundidos até o momento.
4.
Matéria Negra: Depois que o REvil encerrou temporariamente suas operações, o BlackMatter emergiu como outro grupo proeminente de ransomware. Eles se concentraram em grandes organizações, incluindo hospitais, e ganharam notoriedade por usar táticas de dupla extorsão – ameaçando vazar dados roubados se os pedidos de resgate não fossem atendidos.
5.
Continuação: Conti é outro importante player de ransomware que esteve envolvido em vários ataques de alto perfil. Em maio de 2022, violaram o Health Service Executive (HSE) da Irlanda, causando graves perturbações no sistema de saúde do país.
6.
Bloqueio: O LockBit ganhou destaque nos últimos meses e seus ataques atingiram organizações em vários países, incluindo o Serviço Nacional de Saúde (NHS) do Reino Unido. LockBit é conhecido por suas táticas sofisticadas e é suspeito de estar por trás de alguns dos maiores pagamentos de ransomware.
Resposta e Mitigação :
Para combater ameaças de ransomware, governos e organizações tomaram várias medidas, incluindo:
- Medidas aprimoradas de segurança cibernética:** Melhorar as práticas de segurança cibernética e implementar medidas de segurança fortes, como autenticação multifatorial, atualizações regulares de software e criptografia de dados confidenciais, pode ajudar a prevenir ou minimizar o impacto de ataques de ransomware.
-
Backup e recuperação de dados: Fazer backup regular dos dados e ter planos de recuperação robustos pode permitir que as organizações restaurem seus sistemas rapidamente e minimizem o tempo de inatividade no caso de uma infecção por ransomware.
-
Parcerias Público-Privadas: Os governos e as agências responsáveis pela aplicação da lei estão a colaborar com empresas de segurança do sector privado para partilhar informações, desenvolver estratégias de mitigação de ameaças e localizar os cibercriminosos.
-
Cooperação Internacional: Dada a natureza global das ameaças de ransomware, a cooperação internacional é essencial para combater estes criminosos. Os países podem partilhar informações, recursos e melhores práticas para melhorar a defesa colectiva.
-
Resposta Legislativa: Vários países estão a considerar ou a implementar legislação para reforçar as medidas de segurança cibernética, impor sanções mais rigorosas para os crimes cibernéticos e melhorar a proteção dos consumidores.
Os ataques de ransomware representam uma grave ameaça para empresas e organizações em todo o mundo. No entanto, ao adoptar medidas robustas de cibersegurança, promover a colaboração internacional e adaptar-se continuamente à evolução das ameaças, podemos proteger colectivamente contra estas ciberameaças e minimizar o seu impacto.