As tendências de ataques de ransomware a serem observadas em 2022 incluem extorsão dupla, ataques à cadeia de suprimentos, ransomware como serviço, rebranding e incitação geopolítica. Os cibercriminosos estão visando alguns setores mais do que outros, o relatório explica os ataques à cadeia de suprimentos e a dupla extorsão e lista os grupos de ransomware mais ativos que operam hoje.
Em quase um em cada cinco ataques de ransomware, as empresas de manufatura foram alvos pelo segundo ano consecutivo. Outras indústrias também estão enfrentando ataques crescentes. A taxa de crescimento de ataques contra empresas de saúde foi especialmente impressionante, com ataques de dupla extorsão aumentando em mais de 650% de 2021 a 2018. Os ataques de ransomware aumentaram mais de 450% no setor de restaurantes e serviços de alimentação.
Muitos grupos de ameaças que se separaram e se reformaram sob novos nomes se reorganizaram desde que governos de todo o mundo começaram a levar o ransomware a sério. Entre os rebrands, DarkSide mudou para Black Matter, DoppelPaymer mudou para Grief e Rook para Pandora. Apesar de suas mudanças nas táticas, sua ameaça permanece a mesma. Em vez de oferecer suas ferramentas à venda diretamente na dark web, muitos agora oferecem ransomware como serviço, aumentando significativamente sua escala.
Um comunicado emitido pelos Estados Unidos no início deste ano alertou para a possibilidade de atividade cibernética maliciosa contra o país em resposta a sanções econômicas contra a Rússia. A declaração pediu que as organizações do setor público e privado tomem medidas imediatas para fortalecer as defesas cibernéticas. Várias outras nações que apoiam a Ucrânia emitiram avisos semelhantes. Vários ataques foram identificados pelo ThreatLabz até este ponto, incluindo ataques à Ucrânia com ransomware PartyTicket e malware HermeticWiper, bem como ataques contra entidades governamentais com o grupo de ameaças Conti. As ameaças geopolíticas continuam sendo monitoradas pelo ThreatLabz.
Como observa Desai, as organizações devem empregar estratégias de defesa em profundidade para minimizar o risco de serem violadas e os danos que podem ser causados por um ataque de ransomware bem-sucedido. Isso inclui reduzir a superfície de ataque, escolher arquiteturas de confiança zero que fornecem controle de acesso com privilégios mínimos e monitorar e inspecionar continuamente os dados em todos os ambientes.
Com isso, mais empresas, independentemente do segmento, devem investir em treinamento de qualidade para os colaboradores, incluindo em programas de conscientização para que os profissionais compreendam a importância da segurança digital.
A Inlearn oferece diversos cursos em Segurança da Informação e já formou mais de 12 mil alunos na América Latina, comprovando a qualidade e experiência na área.
Ao investir nos cursos da Inlearn para a sua equipe de colaboradores, você investe no futuro da sua empresa. Converse com nossos consultores e conheça mais sobre os treinamentos corporativos da Inlearn.
Para saber mais, acesse aqui e confira os cursos em segurança da informação com inscrições abertas!