Quase metade (43%) dos ataques de ransomware ocorridos em 2022 tiveram início a partir da exploração de aplicativos. O comprometimento de contas corporativas, bem como a abertura de mensagens de e-mail maliciosas também fizeram parte da somatória de fatores que possibilitaram a cibercriminosos iniciar os ataques com esse tipo de ameaça, representando respetivamente 24% e 12% dos vetores identificados.
As informações são do relatório “IT Security Economics”, anualmente divulgado pela empresa de cibersegurança Kaspersky e que analisou dados ao longo de 2022. O levantamento considerou um total de 3.230 respondentes, de empresas de diversos portes em 26 países nos mercados de atuação da Kaspersky.
O levantamento também aponta que ataques de ransomware ainda são abundantes e podem atingir qualquer empresa, a qualquer momento: no ano passado, mais de 40% das empresas enfrentaram ao menos um ataque de ransomware.
Em média, as pequenas e médias empresas (PMEs) tiveram de desembolsar mais de USD 5 mil para resgatar informações, enquanto que grandes corporações pagaram em torno de USD 60 mil em resgate.
Os analistas da Kaspersky identificaram que o principal objetivo dos golpistas com ataques ramsomware não era a extorsão ou a criptografia de dados, mas a mineração de dados pessoais, propriedade intelectual e outras informações sigilosas – cujo valor de venda no mercado ilícito representa altos ganhos para criminosos.
A questão de educação de usuários é especialmente importante, porque muitos dos ataques começam com uma falta de atenção humana, ou um comportamento de alto risco – como o uso recorrente de combinações em serviços online diferentes, bem como senhas fracas que podem ser rapidamente quebradas.
A falta de conhecimento também pode acarretar na falta de uso de ferramentas que podem aumentar a segurança, como o uso de validações secundárias. Da mesma forma, educar sobre ameaças atuais e maneiras de se proteger também contribuem para blindar o acesso de ameaças às redes.