Ransomware continuará como principal ameaça em 2022

Os ransomwares deverão ser, novamente, a maior ameaça cibernética no Brasil e no mundo em 2022, aponta o relatório anual de 2021 da Apura Cyber Intelligence. Segundo o documento, os ransomwares são uma ameaça persistente e implacável e os operadores deste tipo de ataque visam tanto empresas de países ricos como de países pobres, desde grandes corporações multimilionárias até clínicas de saúde e hospitais. O objetivo é “sequestrar” informações vitais e exigir resgates financeiros para que as informações não sejam divulgadas.

Os grupos ciberterroristas que mais atacaram o Brasil com ransomwares foram o LockBit, com 31,09% dos ataques, seguido do Prometheus, com 17% e do Avaddon, com 10,06%. Entre as áreas mais visadas, a de instituições governamentais e da indústria empataram em primeiro lugar, com 17,4%, seguidas da área de saúde, com 13%.

“Os criminosos estão tão atentos às vulnerabilidades que em poucas horas atores maliciosos conseguiram criar exploits para essas vulnerabilidades e começaram a atacá-las ativamente, em alguns casos apenas horas depois da divulgação das falhas”, ressalta o CEO da Apura, Sandro Süffert.

Além disso, no início de 2021, uma das maiores botnets (uma rede de computadores que foi infectada por softwares maliciosos e que pode ser controlada remotamente) que já se teve conhecimento, o Emotet, foi tirada do ar pela ação conjunta de diversos países, porém, em novembro, a botnet deu os primeiros passos de seu potencial ressurgimento.

Os ataques DDoS (Distributed Denial of Service) – quando são enviados milhares ou milhões de requisições para um determinado endereço IP para ocasionar uma sobrecarga no sistema – causam sérios prejuízos a organizações pois a oferta de seus serviços é interrompida. Apenas em 2021, dois dos maiores ataques DDoS já registrados na história foram identificados e bloqueados.

Já o phishing, cujo objetivo é fazer com que o recipiente entregue informações pessoais clicando em links ou baixando arquivos, também afetou muitos usuários e permitiu o vazamento de dados de milhões de pessoas e empresas.