O levantamento da Kaspersky registrou mais de 800 bloqueios de cibercrime, ou ataques de ransomware por dia em 2024, que totalizam mais de 106 mil tentativas de golpe desde janeiro. Além disso, as estatísticas trazem o setor da saúde como o terceiro mais atacado no ano, com 6,5 mil tentativas. Atrás apenas dos setores de serviço e governamental. Em apenas quatro meses, a área da saúde saltou de 7º para 3º lugar no foco do cibercrime em comparação com o ano de 2023.
Com 483 mil detecções de ransomware no Brasil em 2023, os 106 mil de 2024 até o momento trazem o foco para os setores de ataque do cibercrime. O fato é que eles se modificaram desde o ano anterior não só no país, mas também na América Latina. Que teve o setor da saúde em terceiro entre os mais atacados de 2024 na região. Nos Estados Unidos, esse mesmo setor se mantém em primeiro lugar desde 2023.
Segundo a Kaspersky, os grupos de ransomware demonstraram uma compreensão sofisticada das vulnerabilidades de rede. Utilizando, assim, uma variedade de técnicas para atingir seus objetivos. Eles usaram ferramentas de segurança bem conhecidas e exploraram vulnerabilidades voltadas para o público: tanto para se infiltrar entre suas vítimas, destacando a necessidade de medidas robustas de cibersegurança, como para se defender contra ataques de ransomware.
Crescimento exponencial
“Não é de hoje que o setor da saúde é uma das principais vítimas de ataques de ransomware. Porém vimos um exponencial crescimento nesse ano, com o dobro de ataques apenas nos quatro primeiros meses. Esse é um setor bastante regulamentado no mundo todo – entretanto, as pequenas e médias empresas não possuem uma área dedicada a cibersegurança, com muito software legado e sistemas operacionais antigos. Como os dados que possuem são críticos, eles acabam pagando o resgate em caso de invasão, pela falta de escolhas”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para proteger as empresas contra ataques de ransomware, a Kaspersky recomenda as medidas de segurança:
- Mantenha todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa.
- Concentre sua estratégia de defesa na detecção de movimentação lateral e no bloqueio de atividades de transferência fraudulentas de dados confidenciais para a Internet (vazamento). Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com a sua rede.
- Configure backups off-line que invasores não serão capazes de adulterar. Garanta que a empresa possa acessá-los rapidamente quando necessário ou em caso de emergência.
- Ative a proteção contra ransomware em todos os endpoints.
- Instale soluções anti-APTs e EDR, como as da Kaspersky, ativando as funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes.
- Possibilite o acesso da equipe de seu SOC à inteligência de ameaças mais recente. O Kaspersky Threat Intelligence Portal é um ponto único de acesso a dados de ataques coletados por nossa equipe ao longo dos últimos 20 anos e ele é atualizado frequentemente com novas descobertas.
Fonte: Kaspersky
Foto: Shuitterstock
Foto: Shuitterstock
