Especialistas apontam três novas tendências seguidas pelos cibercriminosos em 2022 e deixam o alerta: pagar a cibercriminosos não garante a recuperação dos dados
Um relatório da empresa russa de cibrsegurança Kaspersky revela que cerca de 88% das empresas que já sofreram um ataque de ransomware admitem que optariam por pagar o resgate caso voltassem a ser atacadas. Este tipo de ciberataque consiste no “sequestro” e na encriptação dos dados, que só podem ser recuperados através do pagamento de um resgate.
“O ransomware tornou-se uma ameaça crítica para as organizações. Surgem regularmente novas versões de ataque e os grupos APT utilizam-nas em ataques avançados. Até mesmo uma infeção acidental pode causar problemas a uma empresa. E como se trata da continuidade de um negócio, os executivos são forçados a tomar decisões difíceis sobre o pagamento ou não do resgate”, afirma Sergei Martsynkyan, vice-presidente da Kaspersky.
O número diminuiu, no entanto, quando se tratam de organizações que não sofreram um sequestro dos dados da empresa. Nestas organizações, apenas 67% dos líderes empresariais admitem escolher a opção de pagar imediatamente pelo resgate dos dados roubados, embora estejam menos inclinados para o fazer de forma imediata.
Cerca de dois terços das empresas que participaram no inquérito, aproximadamente 64%, admitem já ter sido vítimas do ataque. Dentro deste grupo, cerca de 97% dos que pagaram o resgate aos hackers admitem que esta é a forma mais eficaz de recuperar os dados e sublinham estar dispostos a fazê-lo de novo.
Porém, os especialistas alertam que não é recomendado dar dinheiro a cibercriminosos, uma vez que não é certo que os dados encriptados venham a ser devolvidos, acabando por motivar novos ataques por parte dos hackers. “É importante que as empresas sigam princípios de segurança básicos e olhem para soluções de segurança fiáveis que minimizem o risco de sofrer um ataque de ransomware”, alerta Martsynkyan.
Três novas tendências no cibercrime
A Kaspersky admite também ter detetado três novas tendências entre os grupos criminosos que utilizam o ransomware como arma. A primeira, explicam os especialistas, é a utilização de “capacidades multiplataforma”, com o objetivo de atingir o maior número de sistemas possível com o mesmo vírus.
Uma outra tendência tem vindo a ser observada pelos especialistas desde o final de 2021. De forma a continuar a facilitar as operações destes grupos criminosos, os piratas têm levado a cabo rebrandings regulares, de forma a confundir e desviar a atenção das autoridades. Além disso, atualizam com frequência as ferramentas de exfiltração de dados.
O impacto da guerra entre a Rússia e a Ucrânia também afetou severamente o mundo do cibercrime, com vários grupos avançados de ameaça persistente (apelidados de APIT) a serem monitorizados em vários fóruns de cibercrime em várias ações de ransomware relacionadas com a situação.
Estes dados surgem numa altura em que se multiplicam os ataques contra várias empresas e infraestruturas críticas do Estado, como foi o caso do ataque aos dados do hospital Garcia de Orta ou ao grupo de análise laboratorial Germano de Sousa. Também no início do ano, o grupo Imprensa, dono da SIC e do jornal Expresso, foi vítima de um ataque ransomware levado a cabo por um grupo de piratas informáticos conhecido como Lapsus$ que dificultou as operações da empresa durante semanas.
Recentemente, um grupo de piratas informáticos divulgaram na deepweb “uma pequena parte” dos 20 gibabytes de informação roubados durante um ciberataque contra os Serviços Municipalizados de Transportes Urbanos de Coimbra (SMTUC) que ocorreu na segunda-feira, dia 20 de abril. Na pasta partilhada pelos hackers numa plataforma da rede TOR, os hackers dão acesso a uma pasta que contém informação acerca de vencimentos dos funcionários, faltas injustificadas, atestados médicos, corte de remunerações e horas extras, bem como atestados médicos.
Também a CUF ou os Hospitais de Guimarães e Ponta Delgada foram vítimas no passado recente de ataques informáticos.
