Ransomware é um software malicioso utilizado por cibercriminosos para bloquear sistemas ou criptografar dados e exigir pagamento de resgate para liberar o acesso a esses recursos.

Neste artigo, mostramos os maiores ataques de ransomware em vazamento de dados de 2022. Confira:

Os ataques de ransomware não param de crescer para a preocupação de empresas e organizações governamentais do mundo inteiro.

Isso ocorre porque os hackers se aproveitam de suas falhas de segurança para bloquear sistemas ou criptografar dados, exigindo pagamento de resgate em troca da liberação desses recursos, e, geralmente, as instituições efetuam o pagamento, temendo as repercussões sociais.

Conforme um estudo realizado pela Cloudwards, em 2021, 37% de todas as organizações foram alvo de ransomware e 32% pagaram o resgate, recuperando apenas 65% dos seus dados. Neste artigo, vamos mostrar os maiores ataques de ransomware em vazamentos de dados de 2022.

Para facilitar sua leitura, dividimos nosso texto por tópicos. São eles:

1. O que é um ataque de ransomware?

2. Qual é o custo médio de recuperação de ransomware?

3. Quem foram os cinco principais alvos de ransomware em 2022?

4. Ataque na cadeia de suprimentos: tendência para 2023

5. Os ataques de ransomware aumentaram em 2022?

6. Com que frequência ocorreram ataques de ransomware em 2022?

7. Sobre o senhasegura

8. Conclusão

Boa leitura!

1. O que é um ataque de ransomware?

Ransomware é um tipo de malware utilizado por hackers para bloquear o acesso a um sistema ou criptografar dados. Os atacantes maliciosos exigem dinheiro de resgate de seus alvos na troca da liberação dessas informações.

Após uma infecção por ransomware, as vítimas têm como alternativas pagar o resgate ou tentar remover o malware.

Existem dois tipos de ransomware: o de bloqueio e o de criptografia. O primeiro bloqueia funções básicas do computador, tornando-o inoperável. Nesse tipo de ransomware, não é comum que ocorra a destruição completa dos dados.

Já no de criptografia, os cibercriminosos não interferem nas funções básicas do computador, mas criptografam dados importantes e as vítimas acabam pagando o resgate para obterem seus arquivos de volta.

2. Qual é o custo médio de recuperação de ransomware?

De acordo com o relatório State of Ransomware 2022, da Sophos, os custos médios de recuperação de ransomware são de US$ 1,40 milhão, em comparação com US$ 1,85 milhão em 2021. Essa redução ocorreu porque esse tipo de ataque se tornou mais frequente, mas o dano à reputação das empresas diminuiu.

Além disso, os provedores de seguros têm orientado as vítimas de ransomware com eficácia, por meio do processo de resposta a incidentes, o que reduz os custos com remediação.

Em contrapartida, a Cybersecurity Ventures aponta que até em 2031, o ransomware deve custar US$ 265 bilhões.

3. Quem foram os cinco principais alvos de ransomware em 2022?

Os alvos dos cinco maiores ataques de ransomware em vazamentos de dados de 2022 foram:

• Nvidia;

• Governo da Costa Rica;

• Condado de Bernalillo, em Albuquerque, Novo México;

• Toyota; e

• Bridgestone.

Saiba mais sobre cada um deles:

Nvidia

Em fevereiro de 2022, a maior empresa de chips semicondutores do mundo sofreu um ataque de ransomware. De acordo com a organização, os hackers começaram a vazar credenciais de funcionários e informações on-line.

Responsável pelo ataque, o grupo de ransomware Lapsus$ teve acesso a 1 TB em dados exfiltrados da empresa e exigiu US$ 1 milhão e uma porcentagem de taxa não especificada da Nvidia como resgate.

De acordo com divulgações da mídia, partes dos negócios da Nvidia ficaram offline por dois dias. Porém, a empresa negou que o ataque tenha afetado suas operações.

Na ocasião, a empresa reforçou sua segurança para responder ao ataque e contou com especialistas em resposta a incidentes cibernéticos para conter o problema.

Acredita-se ainda que a organização tenha hackeado os membros do Lapsus$ e instalado uma infecção de ransomware em seus sistemas, o que não foi confirmado.

Governo da Costa Rica

Esse caso ficou muito conhecido, pois levou o governo da Costa Rica a declarar emergência nacional. O primeiro ataque de ransomware no país ocorreu em abril e impactou serviços do governo e empresas privadas envolvidas com importação e exportação.

Na ocasião, o grupo de ransomware Conti, responsável por esse ataque, exigiu que o governo pagasse US$ 10 milhões e depois dobrou o valor.

Em 31 de maio, um novo ataque, associado ao grupo criminoso HIVE, afetou o fundo de previdência social da Costa Rica e desligou os sistemas de saúde do país.

Isso nos alerta que nações inteiras podem ser prejudicadas por falta de soluções de proteção e capacitações em segurança cibernética, voltada aos funcionários do governo.

Condado de Bernalillo em Albuquerque, Novo México

Em janeiro de 2022, o maior condado do Novo México foi alvo de um ataque de ransomware paralisante, que deixou vários departamentos e escritórios do governo offline.

Esse ataque desligou as câmeras de segurança e as portas automáticas do Centro de Detenção Metropolitano, forçando os presos a ficarem confinados em suas celas, devido a falhas no sistema de travamento eletrônico.

Esse incidente causou a violação de um acordo de 25 anos relacionado às condições de confinamento dos presos, que o condado foi incapaz de cumprir, tendo que enviar um aviso de emergência ao tribunal federal.

Essa experiência nos alerta que os ataques de ransomware podem prejudicar o bem-estar das pessoas e as operações de empresas e órgãos governamentais de diversas maneiras.

Toyota

No início de 2022, três fornecedores da Toyota foram hackeados. A Kojima Industries foi impactada por um ataque cibernético (não necessariamente de ransomware) e a Toyota teve que paralisar suas atividades em 14 unidades das suas fábricas japonesas. Acredita-se que esse ataque tenha gerado uma redução de 5% na capacidade de produção mensal da organização.

Depois, em um período de onze dias, outros dois fornecedores da Toyota, Denso e Bridgestone, foram alvos de ataques de ransomware. Devido a um ataque efetuado pelo grupo Lockbit, a Bridgestone teve que fechar suas redes de computadores e instalações de produção nas Américas Central e do Norte. Já o ataque à Denso é atribuído ao grupo de ransomware Pandora.

Bridgestone

A gangue de ransomware LockBit realizou um ataque de ransomwre contra um dos maiores fabricantes mundiais de pneus, em fevereiro de 2022. A empresa tentou mitigar a ameaça desconectando da rede as instalações de fabricação e reforma na América do Norte e na América Latina, mas teve que paralisar as operações por uma semana.

4. Ataque na cadeia de suprimentos: tendência para 2023

Os ataques na cadeia de suprimentos, como o que ocorreu com a Toyota, são uma tendência para 2023. Nesse tipo de ataque cibernético, o alvo dos cibercriminosos são os fornecedores de uma organização, o que coloca em risco as operações do cliente.

Conforme uma pesquisa recente do Ponemon Institute e do RiskRecon da Mastercard, apenas 34% das empresas acreditam que seus fornecedores as notificariam no caso de violação de dados sigilosos, o que demonstra que os ataques na cadeia de suprimentos são subnotificados.

De acordo com o X-Force Threat Intelligence Index 2022, pelo menos 62% das organizações em todo o mundo enfrentaram um ataque à cadeia de suprimentos neste ano.

5. Os ataques de ransomware aumentaram em 2022?

O relatório IBM Security Cost of Data Breaches 2022 traz algumas informações relevantes sobre violações causadas por ransomware em 2022.

De acordo com o documento, houve uma pequena redução no custo das violações causadas por ransomware, que caiu de US$ 4,62 milhões, em 2021, para US$ 4,54 milhões, em 2022. Por outro lado, o percentual da frequência das violações causadas por esse tipo de invasão aumentou de 7,8%, em 2021, para 11%, em 2022.

Ainda segundo o IBM Security Cost of Data Breaches 2022, um ataque de ransomware leva 237 dias para ser identificado e 89 dias para ser contido, com um ciclo de vida total de 326 dias.

6. Com que frequência ocorreram ataques de ransomware em 2022?

Conforme mencionamos no tópico anterior, a frequência das violações causadas por ransomware aumentou de 7,8%, em 2021, para 11%, em 2022.

7. Sobre o senhasegura

Nós, do senhasegura, integramos o MT4 Tecnologia, grupo de empresas com foco em segurança digital, fundado em 2001 e atuante em mais de 50 países.

Nosso compromisso é proporcionar soberania digital e segurança aos nossos contratantes, concedendo o controle de ações e dados privilegiados e evitando roubo e vazamento de informações.

Sendo assim, acompanhamos o ciclo de vida do gerenciamento do acesso privilegiado por meio da automação de máquinas, antes, durante e após os acessos. Também trabalhamos para:

Evitar paralisações das atividades das empresas, que possam prejudicar sua performance;

Oferecer soluções avançadas de PAM;

Auditar automaticamente alterações privilegiadas a fim de identificar abusos de privilégio;

Auditar automaticamente o uso de privilégios;

Reduzir ameaças cibernéticas;

Colocar as organizações em conformidade com critérios de auditoria e com padrões, como HIPAA, PCI DSS, ISO 27001 e Sarbanes-Oxley.

8. Conclusão

Neste artigo, você viu que:
Ransomware é um tipo de malware utilizado por hackers para bloquear o acesso a um sistema ou criptografar dados e exigir dinheiro de resgate na troca da liberação dessas informações;

Existem dois tipos de ransomware: o de bloqueio e o de criptografia;

Os custos médios de recuperação de ransomware são de US$ 1,40 milhão;

Os alvos dos cinco maiores ataques de ransomware em vazamentos de dados de 2022 foram: Nvidia; Governo da Costa Rica; Condado de Bernalillo, em Albuquerque, Novo México; Toyota; e Bridgestone.

Nosso artigo sobre os maiores ataques de ransomware em vazamentos de dados de 2022 foi relevante para você? Compartilhe com alguém que se interessa pelo tema.