Relatório Zscaler mostra aumento de quase 40% nos ataques globais de ransomware em 2023

Principais conclusões:

O impacto do ransomware é sentido de forma mais intensa nos Estados Unidos, que foi alvo de quase metade das campanhas de ataque nos últimos 12 meses. As organizações do setor de artes, entretenimento e recreação experimentaram o maior aumento nos ataques de ransomware, com uma taxa de crescimento superior a 430%. O setor de manufatura continua sendo a vertical mais visada, respondendo por quase 15% do total de ataques de ransomware. É seguido pelo segmento de serviços, que sofreu aproximadamente 12% da quantidade total de ataques de ransomware no ano passado. 25 novas famílias de ransomware foram identificadas como usando ataques de dupla extorsão ou de extorsão sem criptografia este ano.

SAN JOSE, Califórnia – 28 de junho de 2023 – Zscaler, Inc. (NASDAQ: ZS), líder em segurança em nuvem, anunciou hoje o lançamento do Relatório de Ransomware 2023, produzido pelo TheratLabz. O estudo deste ano acompanha o aumento contínuo de ataques complexos de ransomware e destaca as tendências recentes, incluindo o direcionamento a entidades e organizações públicas com seguro cibernético, o crescimento do ransomware como serviço (RaaS) e a extorsão sem criptografia. Desde abril de 2022, o ThreatLabz identificou roubos de vários terabytes de dados como parte de múltiplos ataques de ransomware bem-sucedidos, que foram então usados para exigir resgates.

“O ransomware como serviço contribuiu para um aumento constante de ataques sofisticados”, diz Deepen Desai, CISO Global e chefe de pesquisa de segurança da Zscaler. “Os autores de ransomware estão cada vez mais fora do radar, lançando ataques sem criptografia que envolvem grandes volumes de exfiltração de dados. As organizações devem deixar de usar produtos pontuais legados e, em vez disso, migrar para uma plataforma de zero trust totalmente integrada, que minimize sua superfície de ataque, evite comprometimento, reduza o raio de abrangência no caso de um ataque bem-sucedido e evite a exfiltração de dados”.

A evolução do ransomware é caracterizada pela relação inversa entre a sofisticação dos ataques e a barreira de entrada para novos grupos cibercriminosos. A barreira de entrada diminuiu, enquanto os ataques cibernéticos cresceram em sofisticação, devido à prevalência do RaaS, um modelo em que os agentes de ameaças vendem os seus serviços na dark web por 70-80% dos lucros do ransomware. A popularidade deste modelo de negócio continuou a aumentar nos últimos anos, como evidenciado pela frequência dos ataques de ransomware, que aumentaram quase 40% no último ano. Uma das tendências mais notáveis alinhadas com esse crescimento em 2023 foi o aumento da extorsão sem criptografia, um estilo de ataque cibernético que prioriza a exfiltração de dados em vez de métodos de criptografia disruptivos.

Principais países-alvo de ransomware

Os Estados Unidos foram o principal alvo de ataques de ransomware de dupla extorsão. O país respondeu por 40% de todos os ataques registrados. Os três países seguintes combinados, Canadá, Reino Unido e Alemanha, tiveram menos da metade dos ataques direcionados a entidades dos EUA. As famílias de ransomware mais prevalentes que o Zscaler ThreatLabz tem rastreado incluem BlackBasta, BlackCat, Clop, Karakurt e LockBit, que representam uma ameaça significativa de perdas financeiras, violações de dados e interrupção operacional para indivíduos e organizações de todos os tamanhos.

Durante o último ano, o setor econômico mais visado foi o da indústria de transformação, onde a propriedade intelectual e a infraestrutura crítica são alvos atrativos para grupos de ransomware. Todos os grupos de ransomware rastreados pela Zscaler vitimaram empresas deste setor, que incluíam companhias envolvidas na produção de bens para setores como automotivo, eletrônico e têxtil – apenas para citar alguns. A pesquisa observou que a família de ransomware BlackBasta estava particularmente interessada em organizações de manufatura, visando esses tipos de negócios em mais de 26% das vezes.

Tendências crescentes em ransomware

Em 2021, o ThreatLabz observou 19 famílias de ransomware que adotaram abordagens de dupla ou múltipla extorsão para seus ataques cibernéticos. Desde então, esse número cresceu para 44 famílias de ransomware observadas. A razão pela qual esses tipos de ataques são populares é porque, depois de criptografarem os dados roubados, os invasores ameaçam vazar esses dados on-line para aumentar ainda mais a pressão sobre as vítimas para que paguem o resgate.

A crescente popularidade dos ataques de extorsão sem criptografia, emprega a mesma tática de ameaçar vazar os dados das vítimas on-line se elas não pagarem. Essa tática resulta em lucros maiores e mais rápidos para gangues de ransomware, eliminando ciclos de desenvolvimento de software e suporte de descriptografia. Esses ataques também são mais difíceis de detectar e recebem menos atenção das autoridades porque não bloqueiam arquivos e sistemas importantes nem causam o tempo de inatividade associado à recuperação. Portanto, os ataques de extorsão sem encriptação tendem a não perturbar as operações comerciais das vítimas - o que subsequentemente resulta em taxas de denúncia mais baixas.

Originalmente, a tendência de extorsão sem criptografia começou com grupos de ransomware como Babuk e SnapMC. Durante o ano passado, os pesquisadores do ThreatLabz viram várias novas famílias adotarem a tática, incluindo Karakurt, Donut, RansomHouse e BianLian.

Proteção contra ataques de ransomware com a Zscaler Zero Trust Exchange

A proteção contra ataques de ransomware requer uma abordagem abrangente que enderece todas as fases da ameaça, minimizando danos potenciais. A Zscaler Zero Trust Exchange é uma plataforma que oferece uma estrutura de zero trust abrangente, integrada com medidas de proteção contra ransomware de última geração. Ao adotar as diretrizes a seguir, você pode reduzir efetivamente o risco de ser vítima de um ataque de ransomware.

1. Evite comprometimento inicial: Empregue políticas de segurança consistentes que garantam proteção efetiva. Ao implementar amplos recursos de inspeção SSL, isolamento de navegador, sandboxing em linha e controle de acesso orientado por políticas, você pode impedir o acesso a sites maliciosos, bloquear canais de comprometimento inicial e detectar ameaças desconhecidas para que não cheguem aos seus usuários.
2. Detenha usuários comprometidos e ameaças internas: combinar a inspeção de aplicativos em linha e a detecção e resposta a ameaças de identidade (ITDR) com recursos integrados de fraude permite detectar, enganar e impedir efetivamente invasores em potencial, sejam eles ameaças externas ou internas com intenções maliciosas.
3. Minimize a superfície de ataque externo e elimine o movimento lateral: evite que invasores manobrem em sua rede desconectando aplicativos da Internet e adotando uma arquitetura de acesso à rede de confiança zero (ZTNA). Conectar diretamente usuários a aplicativos e aplicativos a aplicativos, em vez de conectá-los à rede, restringe significativamente o alcance potencial de um ataque.
4. Evite a perda de dados: implemente medidas de prevenção de perda de dados em linha com inspeção TLS completa e inspecione minuciosamente os dados em trânsito e em repouso, para impedir efetivamente as tentativas de roubo de dados. Fique um passo à frente dos agentes de ameaças, atualizando regularmente o software e fornecendo treinamento abrangente em segurança.

Ao aproveitar o poder da Zscaler Zero Trust Exchange e adotar essas práticas recomendadas, as organizações podem proteger proativamente seus usuários, cargas de trabalho, dispositivos IoT/OT e conectividade B2B, para que dados valiosos estejam protegidos contra o cenário de ameaças em constante evolução dos ataques de ransomware.

Clique aqui para baixar uma cópia do Relatório de Ransomware 2023.

Metodologia

A equipe ThreatLabz avaliou dados da nuvem de segurança Zscaler, que monitora mais de 500 trilhões de sinais diários e bloqueia 8 bilhões de ameaças por dia com mais de 250 mil atualizações de segurança feitas diariamente. O ThreatLabz analisou dados globais de phishing de um ano da nuvem Zscaler de abril de 2022 a abril de 2023 para identificar as principais tendências, setores e regiões em risco e táticas emergentes. Este ano, a equipe do ThreatLabz também acrescentou sua própria análise de amostras de ransomware e dados de ataque com fontes externas de inteligência.