Os 5 maiores ataques de ransomware de 2021 (até agora!)
As questões de cibersegurança dominaram as notícias de tecnologia em 2021, e por um bom motivo. Um problema que está particularmente circulando é o ransomware. Ele surgiu como uma das ameaças mais preocupantes de 2021, com alguns especialistas chamando-o de "o ano do ransomware".
Grandes empresas, ONGs, hospitais e instituições governamentais foram vítimas de ransomware, resultando em enormes perdas financeiras, interrupções operacionais, questões de privacidade e processos judiciais massivos.
Aqui estão alguns dos maiores ataques de ransomware em 2021, para ajudá-lo a identificar as tendências e equipá-lo com as informações de que você precisa para se manter protegido.
Compreendendo a ameaça de ransomware
Ransomware é um tipo de malware que criptografa os dados dos usuários e os bloqueia de seus próprios sistemas e redes. O perpetrador então exige um resgate em troca da descriptografia e freqüentemente ameaça vazar ou vender as informações na dark web se o resgate não for pago.
O valor costuma ser coletado na forma de criptomoedas, motivo pelo qual os cibercriminosos conseguem escapar, na maioria dos casos, sem serem rastreados.
De acordo com um relatório publicado pela Cybercrime Magazine em 2019, o custo dos danos de ransomware em todo o mundo em 2021 seria de cerca de US $ 20 bilhões, e haveria um ataque de ransomware a cada 11 segundos. Parece que as estimativas foram de fato bastante precisas, pois já observamos alguns ataques de ransomware em massa este ano.
Os maiores ataques de ransomware deste ano
Embora o ransomware não seja um fenômeno novo, seu impacto global atingiu novos patamares em 2021. Os ataques deste ano não apenas roubaram empresas e corporações de milhões de dólares, mas também afetaram vidas públicas.
1. Pipeline colonial
No início deste ano, o maior sistema de oleoduto para produtos petrolíferos refinados dos Estados Unidos, a Colonial Pipeline Co., foi alvo de um ataque massivo de ransomware e as consequências que se seguiram foram ainda maiores.
O ataque a Colonial Pipeline foi único, pois causou uma interrupção no fornecimento de gasolina e combustível de aviação em toda a costa leste dos Estados Unidos. O ataque foi identificado pela primeira vez no dia 7 de maio, quando o fornecimento foi interrompido, e a empresa não conseguiu retomar o fornecimento até o dia 12 de maio.
O ataque ao oleoduto colonial foi supostamente executado pelo notório grupo DarkSide, que supostamente está baseado na Rússia. Os invasores conseguiram penetrar no sistema por meio da rede privada virtual da empresa, usando um nome de usuário e uma senha comprometidos.
Os cibercriminosos conseguiram interromper as operações da empresa vítima e se apoderaram de quase 100 GB de dados sensíveis e confidenciais, que ameaçaram vazar, a menos que a Colonial Pipeline concordasse em pagar cerca de US $ 5 milhões em resgate.
A empresa acabou pagando o resgate, mas o dano já havia sido feito e vulnerabilidades nas maiores e mais influentes organizações foram reveladas.
2. JBS Foods
O maior produtor de carne do mundo foi alvo de um dos maiores ataques de ransomware do mundo em 2021.
No início deste ano, a JBS Foods USA – empresa responsável pela produção de um quarto da carne bovina do país – foi forçada a interromper as operações em todas as suas 13 fábricas de processamento nos EUA.
O ataque ameaçou o país com sérias faltas de abastecimento e potenciais interrupções na rede de abastecimento de alimentos, colocando mercearias, fazendeiros, restaurantes e várias outras indústrias associadas em risco.
Alegadamente, a JBS Foods, em consulta com seus especialistas em TI e cibersegurança, decidiu pagar US $ 11 milhões em Bitcoin, tornando-se um dos maiores valores de resgate já pagos. A JBS Foods tomou essa decisão para mitigar o impacto do ataque e evitar novas interrupções.
O CEO da JBS USA expressou suas preocupações e elaborou o raciocínio por trás da decisão de pagar o resgate adiantado, como ele disse ,
“Esta foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente, no entanto, sentimos que essa decisão tinha que ser feita para evitar qualquer risco potencial para nossos clientes”.
As investigações acusaram um grupo de cibercriminosos com sede na Rússia que atende pelo nome de REvil por este ataque. O mesmo grupo também foi acusado de vários outros ataques de ransomware em larga escala em vários setores e indústrias.
3. Brenntag
A Brenntag, empresa alemã de distribuição de produtos químicos com operações em mais de 77 países, foi atingida por um dos maiores ataques de Ransomware de 2021. A divisão norte-americana da empresa foi visada pelo DarkSide, o mesmo grupo de ransomware por trás do ataque Colonial Pipeline.
Os invasores conseguiram criptografar dados e dispositivos na rede comprometida e acabaram roubando cerca de 150 GB de dados. O DarkSide afirmou que foi capaz de lançar o ataque após obter acesso à rede por meio de credenciais roubadas que adquiriu, o que é um aspecto alarmante por si só.
Eventualmente, Brenntag concordou em pagar cerca de US $ 4,4 milhões em resgate, depois de negociar uma redução de US $ 7,5 milhões, para restaurar as operações e minimizar futuras interrupções.
4. Acer
O primeiro trimestre de 2021 foi um desastre para muitas empresas, e a empresa de hardware, software e serviços com sede em Taiwan está entre as que não tiveram sorte. A Acer foi atacada pela REvil, a mesma gangue de cibercriminosos que atacou a JBS Foods este ano.
Alegadamente, os invasores conseguiram aproveitar uma vulnerabilidade no servidor Microsoft Exchange da Acer para comprometer os sistemas de segurança da Acer. O REvil obteve dados e informações confidenciais, alguns dos quais também foram carregados em um site como prova pelos invasores.
Embora a Acer inicialmente não tenha admitido que foi alvo de ransomware, a REvil pediu à Acer que pagasse US $ 50 milhões, que é uma das maiores quantias de resgate já exigidas.
5. Kaseya
A Kaseya, empresa de software com sede na Flórida, é a última vítima de um ataque de ransomware em grande escala. O infame grupo REvil foi novamente responsável pelo ataque, alegando ter criptografado mais de um milhão de sistemas de clientes finais.
O presidente-executivo da empresa vítima afirma que o ataque comprometeu entre 800 e 1.500 empresas em todo o mundo. Avaliar o impacto real do ataque é ainda mais difícil, pois a maioria das vítimas são clientes finais.
A REvil inicialmente exigiu US $ 70 milhões , mas a Kaseya afirma que "não pagou resgate para obter o descriptografador".
Manter-se protegido contra ransomware
A ameaça de ataques de ransomware é maior do que nunca e não há sinais de que as coisas diminuam tão cedo. À medida que nossa dependência de serviços online continua a aumentar, veremos um ciberespaço altamente intensificado e cada vez mais inseguro para empresas e usuários privados.
A prevenção de ransomware às vezes envolve práticas básicas como criar senhas fortes e atualizar regularmente seus sistemas. Educar a força de trabalho sobre o ransomware e seus efeitos prejudiciais também pode ajudar muito na prevenção desses ataques.