Globo terrestre mostrando ataques cibernéticos

Crédito: Freepik

Os cibercriminosos ao redor do mundo estiveram ocupados na primeira metade de 2021, e não dão sinais de que vão reduzir o ritmo no restante do ano. Segundo o relatório “Attacks From All Angles: 2021 Midyear Cybersecurity Report”, da Trend Micro, líder mundial em soluções de cibersegurança, as ofensivas digitais contra empresas ultrapassaram a marca de 40 bilhões na primeira metade do ano.

Os ataques incluem campanhas de phishing, com o uso de arquivos e URLS maliciosas, que redirecionam para páginas que disseminam conteúdo infectado e abrem as portas para a entrada de hackers, assim como ataques ransomware, que usam cada vez mais tecnologias furtivas e sofisticadas para obter o pagamento de milhões de dólares das empresas.

“Vimos, no primeiro semestre, ataques modernos de ransomware, com uso da técnica de dupla extorsão: além de exigir resgate para devolver os dados sequestrados e criptografados, os cibercriminosos coagem as vítimas, ameaçando liberar informações valiosas na internet”, destaca o pesquisador de Ameaças da Trend Micro, Fernando Mercês.

Ele lembra que a tática tem obtido sucesso e cita como exemplo os ataques a dois gigantes industriais: a empresa de oleoduto dos Estados Unidos Colonial Pipeline e a JBS, maior produtora e exportadora de carne do mundo. Nos dois casos, houve paralisação das operações (metade da Costa Leste americana ficou sem combustível) e pagamento de resgate, que somados totalizam 15,4 milhões de dólares.

O levantamento mostra que os atacantes do ransomware moderno estão mais maduros, usando ferramentas e técnicas de ameaça persistente avançada (APT) para acessar e se aprofundar no sistema das vítimas, roubar dados e entregar suas cargas maliciosas.

A maior parte das detecções de ransomware foram das famílias WannaCry e Locky, embora também figurem outras três famílias entre as 10 principais: DarkSide, Nefilim e Conti, que no período se destacaram significativamente em termos de escopo de ataque, ferramentas e técnicas. Os segmentos de bancos, governo e manufatura permaneceram como os principais alvos neste semestre.

Embora os dados mostrem uma queda de 50% nas ameaças relacionadas à Covid-19 neste semestre de 2021, em comparação como o mesmo período do ano passado, os temas relacionados à vacina, auxílio emergencial e notícias sobre restrições de circulação continuaram sendo explorados pelos cibercriminosos, principalmente nos Estados Unidos e na Alemanha.

Gráfico mostra ataques em vários países do mundo

Crédito: Divulgação Trend Micro

 

(com assessoria)