Uma nova geração de ransomware está colocando empresas brasileiras em alerta. Batizada de Ransomware 3.0, essa nova onda de ataques cibernéticos vai além do sequestro de dados e tem como objetivo a interrupção total das operações. A ameaça já afeta empresas de diferentes setores e exige respostas rápidas e estratégias robustas de proteção.
Segundo o relatório 2024 Unit 42 Incident Response, da Palo Alto Networks, 86% dos incidentes de ransomware no último ano causaram algum tipo de disrupção operacional ou reputacional. O que antes era um ataque voltado apenas à criptografia de arquivos evoluiu para algo mais agressivo, com sabotagens diretas que envolvem exclusão de máquinas virtuais, corrupção de backups e interrupção de serviços essenciais.
A evolução dos ataques pode ser dividida em três fases. A primeira é a criptografia simples, ainda presente em 92% dos casos. A segunda envolve a exfiltração de dados com ameaça de vazamento. Já a terceira, mais recente e perigosa, é voltada à destruição total dos ambientes digitais, dificultando qualquer tentativa de recuperação.
“Diferente das versões anteriores, o Ransomware 3.0 aposta na aniquilação digital. O objetivo não é mais apenas roubar informações e exigir pagamento, mas paralisar empresas inteiras.”
- Rafael Oneda, diretor de Tecnologia da Approach, empresa especializada em soluções de cibersegurança.
De acordo com o levantamento, os ataques estão mais rápidos. Em cerca de 20% dos casos, os criminosos exfiltram grandes volumes de dados em menos de uma hora, o que reduz drasticamente o tempo de reação das equipes de segurança.
A pesquisa Global Future of Cyber Survey 2024, da Deloitte, reforça o cenário preocupante. O número de organizações afetadas por ransomware saltou de 60% para 75% em um ano, com pedidos de resgate que chegam a US$ 10 milhões. Táticas como a tripla extorsão — que combina criptografia, vazamento de dados e ataques DDoS — se tornaram comuns, impulsionadas por serviços de Ransomware-as-a-Service (RaaS) e o uso de inteligência artificial.
Os dados também revelam que a exigências médias de resgate de dados subiram para US$ 5 milhões, podendo chegar a até US$ 10 milhões por incidente.
A combinação de ameaças externas com falhas internas amplia os riscos, e o relatório da Palo Alto destaca três falhas dentro das empresas que são críticas nos ataques ransonware:
- Complexidade de ferramentas – Organizações utilizam, em média, mais de 50 soluções de segurança diferentes, muitas vezes sem integração ou visibilidade unificada, o que dificulta a detecção precoce de ataques.
- · Falta de visibilidade – Ambientes em nuvem, endpoints não monitorados e Shadow IT criam brechas que os invasores exploram para movimentação lateral e exfiltração silenciosa de dados.
- · Confiança excessiva – O uso de permissões amplas e desnecessárias para usuários e aplicações aumenta a superfície de ataque e permite que uma única credencial comprometida tenha impacto devastador.
Para conter esse tipo de ameaça, os especialistas da Approach recomendam medidas como:
-
Backups seguros e offline: cópias de segurança que não dependem de conexão com a internet.
-
Backups imutáveis: impede qualquer alteração ou exclusão dos arquivos após sua criação.
-
Arquitetura Zero Trust: restringe acessos internos e realiza verificações constantes de identidade.
-
Monitoramento contínuo: soluções de detecção e resposta rápida aumentam as chances de neutralizar ameaças antes de causarem danos graves.
-
Plano de resposta a incidentes: empresas que já possuem estratégias claras de contenção e recuperação lidam melhor com ataques e conseguem retomar as operações com menos prejuízos.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.
VEJA TAMBÉM!
