De acordo com estatísticas de status de ataques de ransomware, a tendência de incidentes relacionados a esse tipo de malware diminuirá em 2023. Mas será esta realmente a conclusão adequada, ou não está tudo claro? Hoje veremos analistas’ opiniões e determinar por que a atividade de ransomware está diminuindo.
Algumas estatísticas
De acordo com Índice de inteligência de ameaças X-Force 2023, parcela de incidentes de ransomware diminuiu em 4% entre 2021 e 2022. Embora o ransomware tenha sido responsável para 21% de todos os incidentes 2021, caiu para 17% em 2022. No entanto, para alguns grupos, 2022 não foi o ano de maior sucesso. Por exemplo, o grupo russo Trickbot foi forçado a encerrar as operações de ransomware Conti e desativar duas famílias de malware conhecidas. This resulted from joint sanctions imposta pelo Reino Unido e pelos Estados Unidos contra membros do grupo. Bloqueio, por outro lado, assumiu a liderança do mercado e cobriu todos 17% de incidentes para 2022.
O que causou a diminuição do número de incidentes?
Por um lado, a diminuição dos incidentes pode ser devida à redução da notificação de incidentes. Por exemplo, o FBI afirma que só sobre 20% das vítimas relatam um incidente. Aquilo é, algumas organizações afetadas não relatam o incidente. Por outro lado, especialistas atribuem isso aos problemas recentes enfrentados por grupos de ameaças. Além disso, especialistas dizem que este é um fenômeno temporário e não descartam que os criminosos estão se reagrupando e iniciando novas operações. Também, ultimamente, alguns atacantes começaram cooperando com outros “colegas da indústria,” o que só fortalece seus resultados.
Eficiência das medidas de proteção
Outra razão importante pela qual os ataques de ransomware estão se tornando menos eficazes é aumentar e melhorar Soluções EDR. As soluções EDR são práticas e reduzem significativamente o efeito negativo dos ataques de ransomware. No entanto, ainda existem muitos meios eficazes contra ataques cibernéticos, Incluindo firewalls e UBA/SIEM/SOAR tecnologias. Estas tecnologias detectam e analisam comportamentos anormais de usuários e entidades em um sistema de informação. Além disso, eles coletam, agregar e analisar dados sobre eventos de segurança, permitindo que você identifique possíveis ataques cibernéticos e tome medidas de segurança apropriadas. Especialistas enfatizam que quanto mais as organizações investem em proteção, os ataques de ransomware menos eficazes serão, o que é óbvio.
Guerra na Ucrânia
A guerra na Ucrânia criou problemas significativos para a indústria de ransomware. Desde a maioria das gangues está baseada na Rússia, a invasão em grande escala da Ucrânia por este último perturbou o modelo de negócios dos invasores de ransomware. Algumas gangues - even major ones, like Conti – tinha membros em toda a Europa Oriental, assim, a eclosão da guerra influenciou inevitavelmente as suas operações. Além disso, NÓS. sanções contra exchanges de criptomoedas, que os criminosos russos usam para lavar resgates, interrompeu as atividades desses maus atores. Portanto, a diminuição da atividade de ransomware está intimamente relacionado com a situação da Rússia no cenário mundial.
Perturbação dos mercados Darknet
Houve sucessos recentes significativos na luta contra o crime cibernético. Agências de inteligência fecharam dois grandes sites darknet que serviram como pontos essenciais de tráfico para criminosos. Nós estamos falando about Breached Forums and Genesis Market, que impactou significativamente a atividade cibercriminosa. Compra de malware, acessa, e comercializar dados roubados agora é muito mais difícil do que costumava ser. Não surpreendentemente, o fechamento desses sites criou problemas para os cibercriminosos.
Menos organizações dispostas a pagar resgates
De acordo com as estatísticas, o número de vítimas dispostas a pagar resgate em 2022 também caiu 14% em comparação com o ano anterior. Enquanto estiver em 2021, a porcentagem para pagar criminosos para descriptografar arquivos era 82%, em 2022, o número era 68%. Isto também poderia ter sido influenciado por um aumento no pagamento médio de quase 71% em comparação com o ano anterior. Se falarmos sobre as razões que levam as vítimas a tomar esta decisão, Existem vários:
- Pagar um resgate não garante o retorno dos dados, mas duplica o custo de recuperação. Além disso, as estatísticas mostram que 1 em 4 as vítimas não recebem chaves de criptografia.
- Cada vez mais organizações estão usando ferramentas práticas de backup de dados.
- Pagar um resgate indica um ataque bem-sucedido e incentiva os criminosos a irem ainda mais longe.
Compartilhamento de informações na resposta a incidentes
Estratégias eficazes de prevenção de ameaças requerem mecanismos de defesa robustos, incluindo compartilhamento de informações. Embora tenha havido melhorias, ainda há muito espaço para progresso. Como observou um especialista, “Informação é poder e, em segurança cibernética, é o poder de impedir que eventos semelhantes aconteçam.” Os cibercriminosos têm como alvo setores que não podem ficar ociosos por ransomware. Pode ser nos setores de mineração e industrial, onde interrupções operacionais podem resultar em perdas de milhões de dólares. Os ISACs têm um papel fundamental a desempenhar para ajudar as indústrias a combater ataques de ransomware.
Nota analítica
Os especialistas acham difícil dizer se os incidentes diminuíram. Ainda, o número de resgates pagos diminuiu. Isso pode ser devido ao fato de as organizações melhorarem sua proteção de backup e ao risco de pagar devido ao OFAC (Escritório de controle de acesso estrangeiro) sanções. Esta tendência poderá continuar em 2023. Analytics está esperançoso com o declínio, mas também preocupado que os grupos podem adotar táticas mais extremas para aumentar suas taxas de conversão. Especificamente, grupos podem usar dados roubados para atingir clientes e parceiros de negócios. A tendência atual é visar empresas e setores que não podem dar-se ao luxo de ser afetados, tem uma dívida tecnológica significativa, e provavelmente pagarão para aliviar os danos. No entanto, isso não se aplica apenas à Fortune 500 empresas. As pequenas e médias empresas também são vulneráveis a estes ataques.
Recomendações para prevenir ataques de ransomware
Para evitar ataques de ransomware, organizations should implement various measures. Por exemplo, controle de aplicativos, desabilitando macros de anexos de e-mail, e adotando uma postura de confiança zero. Além disso, especialistas sugerem tomar uma abordagem proativa à segurança cibernética, especialmente em áreas vulneráveis a ataques como controles de identidade e acesso. Isso pode ser alcançado usando métodos como cofre de senha e autenticação multifator. Implementando backups de dados frequentes, estabelecer um plano de resposta a incidentes, e investir em seguros cibernéticos são essenciais. As plataformas de inteligência contra ameaças também podem ajudar a rastrear gangues de ransomware e suas táticas para prevenir ataques. As organizações podem impedir que agentes de ransomware lancem um ataque de criptografia debilitante detectando a intrusão inicial ou atividade maliciosa. Além disso, Tenho algumas soluções que podem reduzir significativamente o problema do ransomware:
- Torne absolutamente ilegal pagar o resgate. Enquanto algumas empresas/organizações continuarem pagando, isso nunca iria parar. No entanto, o financiamento do crime precisa ser absolutamente ilegal de qualquer maneira. Para não mencionar, por que as gangues de ransomware ainda continuariam a fazer ataques em países que proíbem absolutamente TODOS os pagamentos de ransomware? Isso não seria apenas muito custo/esforço/risco sem ganhar dinheiro para eles??
- Tornar obrigatório que todas as empresas/organizações façam publicações periódicas (automatizado) backups completos de dados. Todos eles precisam ter um plano pronto para reinstalar todos os seus softwares & recarregar os dados de backup mais recentes. Além do ransomware, backups completos e automatizados regulares de dados ajudam a proteger contra vários riscos, como falhas de hardware, desastres naturais, e erros humanos. Fazendo backup periódico dos dados, organizações podem capturar e armazenar um instantâneo de suas informações críticas, garantindo que eles tenham uma cópia recente disponível para recuperação em caso de perda de dados ou falha do sistema.