A Microsoft divulgou que os ataques de ransomware contra seus clientes tiveram um aumento de 275% entre julho de 2023 e junho de 2024.
Mesmo com este crescimento expressivo, a empresa notou uma redução na quantidade de ataques que chegam à fase de criptografia, como apontado no seu Relatório de Defesa Digital publicado nesta semana.
Essa diminuição indica os progressos nas defesas automáticas, que interrompem os ataques antes que eles se completem.
Entre outras notícias, o Google anunciou que utilizará energia nuclear para expandir suas operações de Inteligência Artificial (I.A), e um suspeito foi detido por invadir os sistemas da Polícia Federal.
Apesar do ransomware ser tradicionalmente ligado à criptografia de dados, muitos atacantes estão agora mais voltados para o furto de informações, dispensando a criptografia.
Em abril de 2024, por exemplo, um grupo de ransomware atacou os ambientes Snowflake em mais de 100 empresas, extraindo dados confidenciais e optando pela extorsão como principal tática de ataque, segundo informações da Mandiant, uma empresa de segurança.
Além disso, tanto a Microsoft quanto outras companhias de cybersecurity perceberam um aumento de 67% no emprego de sites de vazamento de dados para coagir as vítimas a pagar resgates.
Os criminosos publicam informações roubadas online como um meio de pressionar pelo pagamento.
Conforme dados da Mandiant, em 2024, houve 4.520 publicações em sites de vazamento, um aumento de 75% em comparação ao ano anterior.
Este aumento nos ataques de ransomware também foi corroborado pelas autoridades cibernéticas dos EUA, que registraram um crescimento de 74% em ataques globais, saltando de 2.593 em 2022 para 4.506 em 2023.
Somente no primeiro semestre de 2024, o número já alcançou 2.321, o que indica que o ano pode estabelecer novos recordes.
O estudo da Microsoft ressalta que 92% dos ataques têm origem em dispositivos não supervisionados, com as principais estratégias de invasão envolvendo engenharia social, comprometimento de identidades e exploração de vulnerabilidades em softwares desatualizados.
De acordo com Tom Burt, vice-presidente de segurança da Microsoft, para combater essa ameaça crescente é preciso um esforço conjunto tanto do setor público quanto do privado para dificultar a ação dos cibercriminosos.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...