O aumento dos ataques de ransomware: Tendências e medidas de proteção até agora em 2023

Em 2023, os ataques de ransomware registaram um aumento sem precedentes, representando uma das maiores ameaças à cibersegurança das empresas.

Neste artigo, vamos explorar as últimas tendências de ransomware deste ano, destacando os casos mais significativos. Também forneceremos dicas práticas e medidas de proteção para o ajudar a proteger os seus dados e a manter a sua empresa a salvo desta ameaça crescente.

Tendências dos ataques de ransomware em 2023

Há quatro factores principais por detrás do aumento dos ataques de ransomware em todo o mundo até agora este ano.

1. Maior sofisticação e diversificação das variantes de ransomware.
2. Expansão das tácticas de dupla extorsão e fuga de dados sensíveis.
3. Alvos específicos: empresas de sectores críticos e prestadores de serviços.
4. Utilização de ferramentas e técnicas avançadas de evasão e cifragem.

Casos de ransomware a nível mundial em 2023

Este ano, os ataques de ransomware tornaram-se uma ameaça cada vez mais sofisticada e devastadora.

Empresas de todos os sectores e dimensões estão a ser alvo de ataques, com graves consequências financeiras e para a sua reputação.

Ataques recentes de ransomware

Estima-se que, até 2023, ocorrerão cerca de 33 mil milhões de violações de contas. Até à data, foi registado um total de 8.000.000 de ciberataques, o que equivale a um ataque a cada 39 segundos.

O mais proeminente e recente:

Royal Mail: Um ataque LockBit teve como alvo o Royal Mail, considerado uma "infraestrutura nacional crítica" no Reino Unido, e causou graves perturbações em todas as entregas internacionais.

Bay Area Rapid Transit, São Francisco: Um ataque de ransomware contra a empresa Bay Area Rapid Transit de São Francisco expôs dados altamente sensíveis e pessoais. A Vice Society reivindicou a responsabilidade pelo ataque e alegadamente roubou dados de funcionários, relatórios policiais e relatórios de laboratórios criminais, entre outros documentos sensíveis.

Dole Food Company: Um dos maiores fornecedores mundiais de fruta e legumes frescos revelou que foi vítima de um ataque de ransomware que perturbou as suas operações. O gigante do sector alimentar contratou peritos externos para ajudar a mitigar e proteger os sistemas afectados, tendo também sido registado um incidente de aplicação da lei.

Yum! Brands: A empresa americana proprietária da KFC, da Pizza Hut e da Taco Bell fechou cerca de 300 dos seus restaurantes no Reino Unido devido a um ataque de ransomware lançado por um grupo malicioso desconhecido. Em resposta, a empresa colocou os sistemas afectados offline e implementou uma tecnologia de monitorização melhorada.

Tallahassee Memorial HealthCare na Flórida: Na sequência de um ataque de ransomware, o centro médico esteve inativo durante quase uma semana. O hospital teve de recorrer a documentação em papel e a notas manuscritas dos doentes durante o período de inatividade, e as intervenções e os procedimentos cirúrgicos foram limitados. Durante este período, alguns doentes urgentes foram encaminhados para outros hospitais. Por razões de segurança, privacidade e conformidade legal, as informações sobre este incidente permanecem limitadas.

Instituto de Tecnologia Technion, Israel, sofreu um ataque de ransomware em fevereiro, reivindicado pelo DarkBit, um novo grupo de ransomware que afirma associar as suas acções ao hacktivismo. O grupo exigiu um pagamento de 80 Bitcoins (1,7 milhões de dólares) para libertar o desencriptador. Os atacantes declararam que acrescentariam uma penalização de 30% se o pagamento não fosse efectuado no prazo de 48 horas.

A cidade de Oakland, Califórnia, também foi alvo de um ataque de ransomware em fevereiro, o que obrigou a cidade a desligar todos os sistemas até que a rede pudesse ser protegida e os serviços afectados restabelecidos.

O estado do Oregon: Como resultado de um sofisticado ataque de ransomware, o Oregon sofreu uma grande falha de rede. A equipa de TI e especialistas de terceiros restauraram a rede, mas a recuperação de dados continua. Graças a um investimento anterior em tecnologia de cópia de segurança, o Estado conseguiu recuperar do incidente sem pagar um resgate. A investigação continua para determinar se houve acesso a informações sensíveis ou pessoais durante o ataque.

Hospital Clinic, Barcelona:  Um dos principais hospitais da capital catalã sofreu um ataque de ransomware que paralisou o seu sistema informático, levando ao cancelamento de 3000 consultas de doentes e 150 operações não urgentes. O incidente ocorreu no domingo, 5 de março de 2023.

Serviço dos U.S. Marshals sofreu uma violação de segurança que comprometeu informações sensíveis. Um porta-voz da agência federal de aplicação da lei disse que o incidente ocorreu em fevereiro de 2023, quando o serviço descobriu um "evento de ransomware e exfiltração de dados que afectava um sistema USMS autónomo".

Dicas para proteger os seus dados e manter a sua empresa a salvo do ransomware:

Para evitar estes ciberataques, é essencial estar a par das últimas tendências de ransomware e tomar as medidas de proteção adequadas. Eis algumas dicas:

Mantenha o seu software atualizado: Garantir que todos os sistemas operativos, aplicações e software estão sempre actualizados é essencial para atenuar as vulnerabilidades conhecidas que os cibercriminosos podem explorar. Configure actualizações automáticas para garantir que tem sempre instaladas as versões mais recentes e os patches de segurança.

Utilizar soluções de segurança robustas: Implemente uma combinação de ferramentas de segurança fiáveis, como firewalls, soluções antivírus e antimalware. Estas ajudá-lo-ão a detetar e bloquear ameaças conhecidas e desconhecidas e a fornecer camadas adicionais de proteção, como a monitorização comportamental e a deteção de ransomware em tempo real.

Faça cópias de segurança regularmente e guarde-as em locais seguros: É essencial efetuar cópias de segurança regulares e armazenar esses dados em locais seguros, como dispositivos externos ou serviços de nuvem. Certifique-se de que as cópias de segurança estão desligadas da rede e protegidas com palavras-passe fortes.

Informe os seus empregados sobre a cibersegurança: O fator humano continua a ser um dos pontos mais fracos na proteção contra o ransomware. Forneça formação regular aos seus empregados sobre os riscos de cibersegurança, como identificar e-mails de phishing e outras tácticas de engenharia social utilizadas pelos cibercriminosos. Incentive os seus empregados a comunicar actividades suspeitas e a seguir as políticas e procedimentos estabelecidos.

Estabelecer políticas e privilégios de acesso: Limitar o acesso e os privilégios dos utilizadores a sistemas e ficheiros sensíveis pode ajudar a impedir a propagação de ransomware. Conceda permissões apenas aos funcionários que realmente precisam de aceder a determinados dados e ficheiros e utilize a autenticação multi-fator para reforçar a segurança.

Implementa soluções avançadas de deteção e resposta: Considere a adoção de soluções de deteção e resposta de endpoints (EDR) que monitorizem e registem o comportamento dos seus sistemas para detetar actividades suspeitas. Estas soluções podem ajudar a identificar e responder rapidamente a ataques de ransomware, minimizando o impacto na sua empresa.