Relatório da Apura
aponta que Engenharia e Arquitetura foram os segmentos que mais sofreram
ataques de ransomwares no último anoDivulgação
Os setores de Engenharia e Arquitetura
foram os mais alvejados por ataques de ransomwares no último ano, com base em
dados obtidos pelo BTTng, plataforma de threat intel da Apura que monitora os
vastos ambientes da internet em busca de informações sobre possíveis ameaças
cibernéticas. Segundo os dados, ataques contra os setores de Engenharia e
Arquitetura representaram 11,1%, seguidos pelo setor Financeiro, com 9,7%, e
Indústria e Manufatura, com 8,1%.
Este tipo de ataque é realizado quando criminosos cibernéticos
invadem os sistemas das vítimas e instalam ransomwares, uma espécie de malware
que rouba arquivos destes sistemas e posteriormente os encriptam, bloqueando o
acesso a eles. Estes arquivos normalmente são informações confidenciais, como
credenciais de acesso e informações estratégicas, que, uma vez roubados,
permitem que os criminosos façam ameaças, exigindo altas quantias em dinheiro
para que tais dados não sejam compartilhados publicamente e o acesso a eles
seja restaurado.
Um dos casos de ransomware mais inusitados foi o ataque realizado
contra uma penitenciária no estado norte-americano do Novo México, que além de
afetar bancos de dados, servidores, serviço de internet, câmeras de segurança,
impactou também o controle eletrônico de acesso às celas, sem contar que os
registros médicos dos detentos ficaram inacessíveis, impedindo que medicações
fossem administradas de maneira correta.
Ataques de ransomware por setor
“Os ransomwares continuam sendo uma das
ameaças cibernéticas mais perigosas e o caso da penitenciária nos Estados
Unidos demonstra quão perigoso um ataque deste tipo pode ser, ao praticamente
forçar a instituição a operar de forma totalmente off-line, o que gera um
enorme risco tanto para os detentos quanto para os funcionários”, explica
Mauricio Paranhos, diretor de Operações da Apura.
Conforme o profissional, uma das razões
pelas quais os ataques de ransomwares continuaram em destaque foi o conflito
entre a Rússia e a Ucrânia, que prejudicou o combate aos grupos responsáveis
por essas ameaças. "Alguns dos grupos de ransomwares mais prolíficos têm
alguma ligação com a nação russa e vinham, em certa medida, devido a pressões
internacionais, sendo investigados, e alguns membros até mesmo presos", afirma.
Mas devido ao conflito, essas ações
ficaram em segundo plano e a investida do governo russo contra o país vizinho
provavelmente se beneficiou da ação de tais grupos. Como a guerra se estendeu
ao mundo virtual, o roubo de informações estratégicas passíveis de uso no
embate militar torna-se também um dos focos desses ataques.
O conflito demonstrou a vulnerabilidade
de diversas instâncias de infraestrutura crítica. “Ao se tornarem alvo
prioritário de ambos os lados, ataques a essas infraestruturas críticas
causaram danos com resultados potencialmente catastróficos, como, por exemplo,
o ataque de hackers ucranianos contra sistemas de controle de pressão de
gasodutos russos que acabaram por levá-los à explosão”, conta Paranhos.
Neste sentido, ferramentas como o BTTng
contribuem para a segurança não apenas de empresas privadas, mas também na
proteção de órgãos governamentais e mesmo de civis. Ao identificar eventos que
possam indicar a possibilidade de um ataque, alertas são gerados permitindo que
as potenciais vítimas reforcem suas defesas e aumentem os cuidados para que tal
ameaça não se efetive. "Quanto mais estratégico um setor for, maiores os
danos gerais", sublinha Paranhos.
Saiba mais sobre ameaças e formas de
combater crimes virtuais em: https://apura.com.br/
Nenhum comentário:
Postar um comentário