O ano de 2020 foi marcado pela proliferação de ataques de ransomware dirigidos às redes corporativas, uma tendência que continuou no primeiro semestre de 2021. No seu mais recente relatório semestral, a S21sec prevê que o número de ataques deste género continue a aumentar, com o malware distribuído a tornar-se mais sofisticado e perturbador.

“O relatório mostra que o ransomware tem sido uma das principais ameaças à segurança das empresas no primeiro semestre de 2021, causando grandes perdas não só financeiras, mas também de reputação”, enfatiza Sonia Fernández, responsável da equipa de Intelligence da S21sec. “Qualquer sector ou empresa pode ser suscetível a este tipo de ataque, pelo que devemos continuar a investir em matéria de cibersegurança, uma vez que o ransomware continuará a ser uma tendência em alta nos próximos meses”

De acordo com os dados da empresa de cibersegurança, os ataques de ransomware foram dirigidos principalmente a alvos localizados nos Estados Unidos (263 ataques), França (66 ataques) e Reino Unido (44 ataques).

Clique nas imagens para mais detalhes

Em linha com o ano passado, houve um aumento dos tipos de ataques, como também surgiram novas espécies de ransomware, como Babuk, Astroteam ou Xing Locker. Além disso, foram provocados vários incidentes de segurança de alto impacto devido a estes ataques em concreto, como o caso da Colonial Pipeline nos Estados Unidos ou o ataque ao SEPE, o portal de emprego público em Espanha.

Os especialistas indicam que, nos primeiros seis meses de 2021, o ransomware Ryuk se afirmou como aquele com maior presença, sendo distribuído a partir de uma infeção prévia por outro malware e em alvos específicos. Por outro lado, destaca-se também o Zeppelin, um software malicioso que pertence à família do ransomware e que é distribuído através de emails fraudulentos com conteúdo malicioso anexado.

Centenas de vítimas e um resgate de 70 milhões de dólares: ataque de ransomware abala o panorama da cibersegurança
Centenas de vítimas e um resgate de 70 milhões de dólares: ataque de ransomware abala o panorama da cibersegurança
Ver artigo

Ao longo do período em análise foi possível assistir ao aparecimento de novos tipos de ransomware e ao desaparecimento de outros. O relatório dá a conhecer que, entre os tipos de ransomware mais ativos destacam-se Conti e Sodinokibi (REvil), seguindo-se Avaddon e LockBit.

Os dados indicam que os sectores dos serviços e das telecomunicações foram os mais afetados pelos ataques de ransomware no período em análise. Ao todo registaram-se com 282 ataques no setor dos serviços e 115 ataques no setor das telecomunicações, Por contraste, as ONG e os partidos políticos foram os menos afetados pelos ataques de ransomware nestes primeiros seis meses.

“Durante o último semestre, várias organizações de ransomware sofreram diversas intervenções policiais que levaram à detenção de vários dos seus membros e ao desmantelamento de parte das suas infraestruturas criminosas”, explica diz Sonia Fernández.

Nos últimos seis meses, dois grupos de RaaS (Ransomware as a Service) cessaram as suas atividades. O Avaddon procedeu ao encerramento das suas operações e disponibilizou as chaves de desencriptação para as suas vítimas. Já o Babuk decidiu seguir um caminho diferente, abandonando o mundo do RaaS para se concentrar em ataques de dupla extorsão.