.
Até 1.981 escolas, 290 hospitais, 105 governos locais e 44 universidades e faculdades foram atingidos por ransomware somente nos EUA em 2022, demonstrando como os ataques de ransomware continuam sendo uma ameaça cibernética significativa para o setor público e a sociedade civil.
Os números sobre o número de organizações dos setores governamental, educacional e de saúde atingidos por ataques de ransomware foram detalhados por pesquisadores de segurança cibernética da empresa de segurança Emsisoft, que analisaram declarações de divulgação, relatórios de imprensa e informações publicadas na dark web.
Mas os números sugerem que o verdadeiro impacto do ransomware é provavelmente muito maior porque os dados são amplamente baseados em relatórios disponíveis publicamente – e muitas vítimas de ataques de ransomware não divulgam os incidentes publicamente.
No total, 105 agências governamentais estaduais e municipais divulgaram que foram afetadas por ataques de ransomware criptografando arquivos e servidores durante 2022, um aumento em relação a 2021, quando houve 77 ataques relatados ao governo.
Os pesquisadores sugerem que grande parte do aumento de ataques de ransomware relatados contra governos locais pode estar ligada a um único incidente no Condado de Miller, Arkansas, onde um mainframe comprometido resultou na disseminação de malware para endpoints em 55 condados diferentes.
Os dados foram roubados por criminosos cibernéticos em pouco mais de um quarto dos incidentes relatados – embora a Emsisoft observe que, se o incidente no Arkansas for desconsiderado, mais da metade dos ataques envolveu roubo de dados.
Os criminosos cibernéticos de ransomware roubam dados em uma técnica conhecida como extorsão dupla, na qual ameaçam liberar as informações roubadas se o resgate não for pago.
Além disso: o custo real do ransomware é ainda maior do que pensávamos
Das agências governamentais locais atingidas por ransomware em 2022, apenas uma organização pagou um resgate, que totalizou US$ 500.000. O maior pedido de resgate feito por invasores contra uma entidade governamental exigia US$ 5 milhões – que não foram pagos.
A educação continua sendo um alvo importante para grupos de ransomware cibercriminosos, com 89 organizações do setor educacional relatando ataques de ransomware em 2022 – um a mais do que os 88 atingidos em 2021.
No entanto, o número de escolas afetadas pelos atacantes quase dobrou em um ano. Em 2021, o ransomware atingiu um total combinado de 1.043 escolas, enquanto o número atingido em 2022 foi de 1.981.
No total, 45 distritos escolares foram vítimas de ataques de ransomware, enquanto 44 faculdades e universidades também foram atingidas por ataques de ransomware. Os dados foram roubados em 65% dos incidentes contra a educação em 2022, em comparação com 50% no ano anterior. De acordo com a Emsisoft, pelo menos três vítimas pagaram um pedido de resgate por uma chave de descriptografia, sendo que uma delas custou US$ 400.000.
Os hospitais há muito são alvo de ataques de ransomware porque muitos criminosos cibernéticos os veem como um alvo fácil devido a uma combinação infeliz: os hospitais precisam que seus sistemas estejam operando para tratar pacientes, mas muitas redes hospitalares ainda dependem de software antigo, muitas vezes sem suporte.
Os ataques continuaram em 2022, com 25 incidentes contra hospitais e sistemas de saúde multi-hospitalares, impactando o atendimento ao paciente em até 290 hospitais, com dados, incluindo informações de saúde protegidas, roubados em 68% dos incidentes relatados.
Os ataques de ransomware contra hospitais podem causar transtornos significativos para os pacientes, que têm suas cirurgias e consultas remarcadas, enquanto as ambulâncias precisam ser redirecionadas para outros hospitais – e o impacto de um ataque de ransomware contra um hospital pode ter consequências de longo prazo.
“Embora a interrupção imediata de serviços críticos apresente o risco mais óbvio para os pacientes, os resultados também podem ser afetados a longo prazo, pois os efeitos de procedimentos ou tratamentos atrasados podem não ser aparentes até semanas, meses ou até anos após o evento”, disse. disse a postagem no blog da Emsisoft.
Também: Ransomware: por que ainda é uma grande ameaça e para onde as gangues estão indo
No geral, o número de ataques de ransomware relatados durante 2022 permaneceu semelhante ao número de incidentes relatados em 2021.
No entanto, os números representam apenas o setor público, pois o setor privado não tem as mesmas obrigações de divulgar publicamente os incidentes, por isso é difícil obter uma imagem real sobre a extensão total dos ataques de ransomware e a interrupção que eles causam.
“Isso significa que mais organizações terão sido afetadas por ransomware do que o indicado pelos números deste relatório”, disseram os pesquisadores.
Embora o ransomware continue sendo uma ameaça cibernética significativa, há ações que as organizações podem tomar para ajudá-las a evitar serem vítimas de ataques ou reduzir o impacto de um incidente.
Isso inclui a aplicação de patches e atualizações de segurança o mais rápido possível para evitar que criminosos cibernéticos explorem vulnerabilidades conhecidas e distribuam ransomware à rede.
As contas de usuário também devem ser protegidas com autenticação multifator, para que, no caso de roubo de nomes de usuário e senhas, seja mais difícil para os invasores abusar das credenciais roubadas para obter acesso a uma rede.
As organizações também devem garantir que os backups sejam atualizados regularmente e armazenados off-line, para que, mesmo no caso de um ataque de ransomware, seja possível restaurar a rede sem ceder a pedidos de resgate criminosos.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
