Relatório da Apura
aponta que esses setores foram os que mais sofreram ataques de ransomwares em
2022
Os setores de Engenharia e Arquitetura
foram os mais alvejados por ataques de ransomwares em 2022, com base em dados
obtidos pelo BTTng, plataforma de threat intel da Apura que monitora os vastos
ambientes da internet em busca de informações sobre possíveis ameaças
cibernéticas. Segundo os dados, ataques contra os setores de Engenharia e
Arquitetura representaram 11,1%, seguidos pelo setor Financeiro, com 9,7%, e
Indústria e Manufatura, com 8,1%.
Este tipo de ataque é realizado quando criminosos cibernéticos
invadem os sistemas das vítimas e instalam ransomwares, uma espécie de malware
que rouba arquivos destes sistemas e posteriormente os encriptam, bloqueando o
acesso a eles. Estes arquivos normalmente são informações confidenciais, como
credenciais de acesso e informações estratégicas, que, uma vez roubados,
permitem que os criminosos façam ameaças, exigindo altas quantias em dinheiro
para que tais dados não sejam compartilhados publicamente e o acesso a eles
seja restaurado.
Um dos casos de ransomware mais inusitados em 2022 foi o ataque
realizado contra uma penitenciária no estado norte-americano do Novo México,
que além de afetar bancos de dados, servidores, serviço de internet, câmeras de
segurança, impactou também o controle eletrônico de acesso às celas, sem contar
que os registros médicos dos detentos ficaram inacessíveis, impedindo que
medicações fossem administradas de maneira correta.
 |
| Ataques de ransomware por setor 2022 |
“Em 2022, os ransomwares continuaram a
ser uma das ameaças cibernéticas mais perigosas e o caso da penitenciária nos
Estados Unidos demonstra quão perigoso um ataque deste tipo pode ser, ao
praticamente forçar a instituição a operar de forma totalmente off-line, o que
gera um enorme risco tanto para os detentos quanto para os funcionários”,
explica Mauricio Paranhos, diretor de Operações da Apura.
Conforme o profissional, uma das razões
pelas quais os ataques de ransomwares continuaram em destaque foi o conflito
entre a Rússia e a Ucrânia, que prejudicou o combate aos grupos responsáveis
por essas ameaças. "Alguns dos grupos de ransomwares mais prolíficos têm
alguma ligação com a nação russa e vinham, em certa medida, devido a pressões
internacionais, sendo investigados, e alguns membros até mesmo presos",
afirma.
Mas devido ao conflito, essas ações
ficaram em segundo plano e a investida do governo russo contra o país vizinho
provavelmente se beneficiou da ação de tais grupos. Como a guerra se estendeu
ao mundo virtual, o roubo de informações estratégicas passíveis de uso no
embate militar torna-se também um dos focos desses ataques.
O conflito demonstrou a vulnerabilidade
de diversas instâncias de infraestrutura crítica. “Ao se tornarem alvo
prioritário de ambos os lados, ataques a essas infraestruturas críticas
causaram danos com resultados potencialmente catastróficos, como, por exemplo,
o ataque de hackers ucranianos contra sistemas de controle de pressão de
gasodutos russos que acabaram por levá-los à explosão”, conta Paranhos.
Neste sentido, ferramentas como o BTTng
contribuem para a segurança não apenas de empresas privadas, mas também na
proteção de órgãos governamentais e mesmo de civis. Ao identificar eventos que
possam indicar a possibilidade de um ataque, alertas são gerados permitindo que
as potenciais vítimas reforcem suas defesas e aumentem os cuidados para que tal
ameaça não se efetive. "Quanto mais estratégico um setor for, maiores os
danos gerais", sublinha Paranhos.
Saiba mais sobre ameaças e formas de
combater crimes virtuais em: https://apura.com.br/
Nenhum comentário:
Postar um comentário