A Microsoft revelou que os ataques de ransomware contra seus clientes aumentaram em 275% entre julho de 2023 e junho de 2024. Apesar desse crescimento significativo, a empresa viu uma queda na porcentagem de ataques que chegam ao estágio de criptografia, conforme destacado no Defense Report Company digital divulgado esta semana. Essa queda reflete os avanços nas defesas automáticas que interrompem os ataques antes que eles sejam totalmente executados.
Embora o ransomware tenha sido tradicionalmente associado à criptografia de dados, muitos invasores estão se concentrando em roubo de informações, deixando a etapa de criptografia de lado. Um exemplo foi em abril de 2024, quando um grupo de ransomware comprometeu os ambientes Snowflake de mais de 100 empresas, roubando dados confidenciais e usando extorsão como principal método de ataque, de acordo com a empresa de segurança Mandiant.
Além disso, a Microsoft e outras empresas de segurança cibernética viram um aumento de 67% no uso de sites de vazamento de dados para pressionar as vítimas. Os invasores publicam informações roubadas como forma de forçar o pagamento de resgates. Segundo a Mandiant, em 2024 houve 4.520 postagens em sites de vazamento, o que representa um aumento de 75% em relação ao ano anterior.
A tendência crescente de ataques de ransomware também foi confirmada pelas autoridades cibernéticas dos EUA, que relataram um crescimento de 74% nos ataques globais, de 2.593 em 2022 para 4.506 em 2023. Em 2024, esse número já chega a 2.321 no primeiro semestre do ano, sinalizando que o ano pode bater recordes.
Pesquisa da Microsoft destaca que 92% dos ataques se originam de dispositivos não gerenciados, com as principais técnicas de hacking envolvendo engenharia social, identidades comprometidas e exploração de vulnerabilidades em sistemas desatualizados. Para Tom Burt, vice-presidente de segurança da Microsoft, enfrentar essa ameaça crescente exige um esforço conjunto do setor público e privado para dificultar a ação dos invasores.
Veja o post original em: CisoAdvisor