Por ocasião do Dia Internacional contra o Ransomware, comemorado em 12 de maio, a Kaspersky apresenta seu relatório anual sobre a evolução do cenário global e regional dessa ameaça. Esse dia foi estabelecido em 2020 pela INTERPOL em colaboração com a Kaspersky para lembrar o aniversário do ataque do WannaCry, ocorrido em 2017, e tem como objetivo criar conscientização global sobre os riscos do ransomware e promover práticas eficazes de prevenção e resposta.
Na América Latina, a proporção de usuários afetados por ataques de ransomware aumentou para 0,33% entre 2023 e 2024, segundo dados da Kaspersky Security Network. Já no Brasil, foi registrado um índice um pouco mais alto, de 0,39% no mesmo periodo. Embora esse percentual possa parecer baixo, é um comportamento típico dessa ameaça, pois os cibercriminosos preferem focar em alvos com alto valor em vez de realizar campanhas massivas, o que reduz o número total de incidentes, mas aumenta significativamente o impacto de cada ataque.
O relatório também mostra que, em nível global, as regiões com maior porcentagem de usuários atacados são o Oriente Médio, Ásia-Pacífico e África, seguidas pela América Latina, CEI (Comunidade de Estados Independentes) e Europa.
Proporção de usuários cujos equipamentos foram atacados por ransomware do tipo “crypto”, por região.
“Na América Latina, vemos um aumento constante na atividade do ransomware, especialmente em países como Brasil, Argentina, Chile e México. Setores estratégicos como manufatura, governo, agricultura, energia e varejo se tornaram alvos frequentes. Embora limitações econômicas e os resgates relativamente baixos possam desencorajar certos atores, a acelerada transformação digital na região amplia a superfície de ataque e expõe mais organizações a esse ataque”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise (GReAT) para América Latina na Kaspersky.
Tendências atuais e novas formas de ransomware
O uso de inteligência artificial nos ataques de ransomware está crescendo rapidamente. Um exemplo é o FunkSec, um grupo que surgiu no final de 2024 e que em pouco tempo superou gangues conhecidas como Cl0p e RansomHub, acumulando muitas vítimas apenas em dezembro. O FunkSec opera sob um modelo chamado “Ransomware como Serviço” (RaaS), onde criam programas maliciosos e os oferecem a outros criminosos em troca de uma parte do resgate.
Além disso, usam inteligência artificial para desenvolver seu ransomware, gerando códigos complexos de forma mais rápida e difícil de detectar. Diferentemente de outros grupos que pedem milhões, o FunkSec exige valores mais baixos, mas ataca muito mais vítimas, o que torna sua operação mais rentável.
Esse modelo de “ransomware como serviço” continua sendo a forma mais comum de ataque, porque permite que até mesmo pessoas com poucos conhecimentos técnicos possam lançar ataques sofisticados. Em 2024, plataformas como a RansomHub ofereciam tudo o que era necessário: o programa malicioso, suporte técnico e uma forma de dividir o dinheiro do resgate. Isso fez com que surgissem muitos novos grupos de ransomware durante o ano.
Para 2025, espera-se que os ataques de ransomware sejam ainda mais criativos e difíceis de detectar. Por exemplo, o grupo Akira conseguiu acessar redes internas de empresas usando uma webcam comum para evitar os sistemas de segurança. Os cibercriminosos estão buscando novas formas de entrar, como usar eletrodomésticos inteligentes, dispositivos conectados à internet ou equipamentos de escritório mal configurados.
À medida que as empresas melhoram seus sistemas de defesa, os atacantes estão refinando seus métodos para se mover silenciosamente dentro das redes e causar o maior dano possível sem serem detectados a tempo.
Outro risco crescente é o uso de modelos de inteligência artificial (LLM, na sigla em inglês) treinados especialmente para o cibercrime. Na dark web já estão à venda ferramentas que permitem a qualquer pessoa criar vírus, e-mails falsos ou mensagens enganosas com apenas alguns cliques. Também estão sendo usadas tecnologias como automação robótica de processos (RPA) ou plataformas visuais de desenvolvimento rápido (LowCode), que permitem criar software de forma muito simples. Essas mesmas ferramentas podem ser aproveitadas pelos criminosos para lançar ataques ainda mais rápidos e frequentes.
“O ransomware é uma das ameaças de cibersegurança mais urgentes enfrentadas pelas organizações atualmente. Os atacantes estão mirando empresas de todos os tamanhos e em todas as regiões do mundo. Em nosso relatório destacamos uma mudança preocupante: os cibercriminosos estão aproveitando pontos de entrada frequentemente negligenciados, como dispositivos conectados à internet (IoT), eletrodomésticos inteligentes e equipamentos de escritório mal configurados ou desatualizados. Esses pontos fracos muitas vezes não são monitorados, o que os torna alvos fáceis. Para se manterem protegidas, as organizações precisam de uma defesa em camadas que inclua sistemas atualizados, segmentação de rede, monitoramento em tempo real, backups sólidos e educação contínua para os usuários. Criar conscientização cibernética em todos os níveis é tão importante quanto investir na tecnologia adequada”, acrescenta Assolini.
No Dia Internacional contra o Ransomware, e além dele, a Kaspersky recomenda às organizações seguir estas boas práticas para se proteger desse tipo de ameaça:
Ative a proteção contra ransomware em todos os endpoints. A Kaspersky oferece gratuitamente uma ferramenta anti-ransomware para empresas, que protege computadores e servidores contra esse tipo de malware, previne vulnerabilidades e é compatível com outras soluções de segurança já instaladas.
Mantenha sempre o software atualizado em todos os dispositivos que você utiliza, para evitar que os atacantes explorem falhas de segurança e se infiltrem em sua rede.
Foque sua estratégia de defesa na detecção de movimentos laterais e exfiltração de dados para a internet. Revise o tráfego de saída para identificar conexões suspeitas com cibercriminosos. Configure backups offline que não possam ser alterados por invasores e garanta acesso rápido a eles em caso de emergência.
Instale soluções anti-APT e EDR que permitam descobrir ameaças avançadas, investigá-las e resolver incidentes a tempo. Dê à sua equipe de segurança (SOC) acesso a inteligência de ameaças atualizada e capacite-os regularmente com treinamentos profissionais. Tudo isso está incluído no quadro de segurança avançada da Kaspersky Expert Security Framework.
Fonte: TI INSIDE Online - Leia mais
