Ataques de ransomware aumentaram, mas cada vez menos chegam à encriptação

Os dados mais recentes da Microsoft apontam para um crescimento nos ataques de ransomware. No entanto, embora os ataques tenham aumentado, muitos acabam por ser parados a tempo, antes de causarem reais problemas.

O relatório da empresa aponta um crescimento de 2.75 vezes mais ataques de ransomware comparativamente ao ano anterior. No entanto, as defesas contra este formato de ataques também melhoraram consideravelmente.

A maioria dos ataques de ransomware são parados antes de chegarem à fase de encriptação dos dados, que será certamente a mais prejudicial. Isto deve-se a existirem ferramentas de proteção cada vez mais eficientes para bloquear este formato de ataques.

Os dados apontam que o número de ataques de ransomware a chegarem a esta fase caiu quase três vezes mais do que o registado nos últimos dois anos. Além das melhorias nos sistemas de segurança contra ataques ransomware, existe também mais conhecimento dos utilizadores para prevenirem este formato de ataques.

Cerca de 90% dos ataques onde o ransomware conseguiu chegar à fase de encriptação foram feitos a sistemas que estariam na mesma rede de onde o ataque originou, mas não tinham qualquer meio de segurança ativo.

Entre os grupos de ransomware mais ativos, o Akira conjuga 17% de todos os ataques realizados no ano passado, com o LockBit a surgir na segunda posição com 15%. O grupo “Play” surge com 7% e o ALPHV/BlackCat e Black Basta ambos com 6%.

A maioria dos ataques possui origem em exploração de técnicas de engenharia social, levando funcionários a instalarem involuntariamente o ransomware na rede interna das empresas. Esta é uma das áreas onde ainda podem ser feitas melhorias, com adoção de sistemas de segurança ativos e autenticação em duas etapas para sistemas críticos.

Como a engenharia social ainda explora as falhas humanas, é um dos meios de ataque mais vezes explorado para tentar obter acesso a informação potencialmente sensível de grandes empresas.