O Federal Bureau of Investigation (FBI) revelou em seu Relatório de Crimes na Internet de 2022 que gangues de ransomware invadiram as redes de pelo menos 860 organizações de infraestrutura crítica no ano passado.
No entanto, dado que o relatório do FBI inclui apenas ataques relatados ao Centro de Reclamações de Crimes na Internet (IC3), o número real é provavelmente maior.
"O IC3 recebeu 870 reclamações que indicaram que organizações pertencentes a um setor de infraestrutura crítica foram vítimas de um ataque de ransomware", disse o FBI.
"Dos 16 setores de infraestrutura crítica, o relatório do IC3 indicou que 14 setores tiveram pelo menos 1 membro que foi vítima de um ataque de ransomware em 2022." No total, as vítimas de ransomware registraram 2.385 reclamações ao longo de 2022, com perdas ajustadas de mais de US$ 34,3 milhões.
Embora o FBI afirme ter recebido 870 reclamações de organizações de infraestrutura crítica afetadas, o gráfico que fornece informações mais detalhadas para cada setor totaliza apenas 860 ataques.
As três principais gangues de ransomware ligadas a ataques contra infraestrutura crítica no ano passado, com base no número de ataques, foram Lockbit (149), ALPHV/BlackCat (114) e Hive (87).
O relatório de crimes na Internet deste ano confirma a previsão da agência de aplicação da lei do ano passado de um "aumento na vitimização da infraestrutura crítica em 2022", quando as vítimas registraram 649 reclamações.
O FBI aconselha contra o pagamento de resgates a criminosos cibernéticos, pois os pagamentos não garantem que as vítimas recuperarão seus arquivos, podem encorajar mais ataques e provavelmente serão usados para financiar ataques adicionais.
As vítimas são instadas a relatar incidentes de ransomware ao Centro de Reclamações de Crimes na Internet (IC3), que fornecerá informações cruciais para rastrear seus atacantes e prevenir futuros ataques.
O FBI emitiu múltiplos avisos, Notificações de Indústria Privada (PINs) e alertas instantâneos nos últimos anos, alertando sobre ataques de ransomware contra infraestrutura crítica, incluindo redes de saúde e serviços de emergência, sistemas de água e esgoto, o setor de alimentos e agricultura e instituições de educação.
Também foi revelado que o ransomware Ragnar Locker invadiu pelo menos 52 organizações críticas, o ransomware Cuba atingiu pelo menos 49 entidades de infraestrutura crítica dos EUA e o ransomware BlackByte foi implantado nas redes de pelo menos outras três.
O FBI compartilhou uma lista de medidas imediatas que podem ser tomadas para se defender contra ataques de ransomware:
Atualize seu sistema operacional e software.
Implemente treinamento de usuários e exercícios de phishing para conscientizar sobre os riscos de links e anexos suspeitos.
Se você usar o Protocolo de Área de Trabalho Remota (RDP), o proteja e monitore.
Faça um backup offline de seus dados.
A CISA também anunciou na segunda-feira que vem verificando as redes de entidades de infraestrutura crítica em busca de dispositivos vulneráveis ao ransomware desde 30 de janeiro de 2023, para alertá-las e ajudá-las a corrigir as falhas antes de serem hackeadas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...