Um levantamento da ISH Tecnologia revela que o setor industrial foi o mais atingido por ataques de ransomware (sequestro de dados) no mundo nos três primeiros meses do ano. Ao todo, foram 980 ataques, com o setor sendo afetado por aproximadamente 18% deles – o que representa mais do que o dobro do segundo colocado, saúde, com 8,6% dos casos. Além disso, a quantidade de incidentes é 10,6% maior do que no mesmo período do ano passado.

“Podemos atribuir essa estatística a uma série de fatores”, comenta Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH. “Além do motivo mais óbvio, que é a alta quantia de dinheiro circulando nessas empresas, precisamos considerar como a adoção de novas tecnologias para aumentar a produtividade gera novos vetores de ataque. As indústrias, por exemplo, têm apostado cada vez mais em ferramentas IoT (Internet das Coisas), que, quando não implementadas com o devido cuidado na segurança, podem se tornar grandes gargalos por onde um ataque pode surgir.’

Além dos dois setores citados, tecnologia (7,3%), financeiro (4,1%), varejo (3,8%) e educação (3,3%), que costumam estar na mira de cibercriminosos, completam a lista dos mais atingidos. “Não é uma coincidência que são empresas ou instituições que lidam com informações sensíveis ou dados de milhões de pessoas todos os dias – esses mesmos fatores as tornam muito atrativas para criminosos, que podem usar esses dados para golpes posteriores”, analisa Trindade.

O especialista entende que os números apenas reforçam a importância de priorizar a segurança dos dados que são manejados por essas companhias. “O dano operacional, reputacional e financeiro de um ataque pode ser imensurável, então é fundamental ver a adoção de ferramentas e estratégias de cibersegurança como um diferencial de mercado, que não só permite a continuidade do trabalho, como diferencia sua companhia das que não veem essa necessidade.”

Grupos de ransomware mais recorrentes

Apesar de ter sido alvo de uma operação coordenada pelo FBI e uma coalizão de agências policiais internacionais no primeiro trimestre, o grupo criminoso Lockbit segue sendo o mais perigoso do mundo. Entre janeiro e março, liderou com certa distância a lista dos grupos mais envolvidos em ataques, com 22% de todos os incidentes. Em seguida vem 8base e Play, ambos com 6,6%.

“Mesmo na mira da lei mundial, tratam-se de grupos extremamente difíceis de serem combatidos – não só possuem milhares de colaboradores espalhados por diferentes países, como empregam novas metodologias de ataques mais complexas a cada dia em seus ataques”, conclui Trindade. Durante o primeiro semestre, os grupos Hunters (6,1%), Akira (5,6%) e Alphv/Blackcat (5,4%) também se consolidaram como alguns dos mais perigosos do mundo.