O levantamento da Kaspersky registrou mais de 800 bloqueios de ataques de ransomware por dia em 2024, que totalizam mais de 106 mil tentativas de golpe desde janeiro. As estatísticas trazem o setor da saúde como o terceiro mais atacado no ano, com 6,5 mil tentativas, atrás apenas dos setores de serviço e governamental. Em apenas quatro meses, a área da saúde saltou de 7º para 3º lugar no foco do cibercrime em comparação com o ano de 2023.

Com 483 mil detecções de ransomware no Brasil em 2023, os 106 mil de 2024 até o momento trazem o foco para os setores de ataque do cibercrime, que se modificaram desde o ano anterior não só no país, mas também na América Latina – com o setor da saúde em terceiro entre os mais atacados de 2024 na região. Nos Estados Unidos, esse mesmo setor se mantém em primeiro lugar desde 2023.

Segundo a Kaspersky, os grupos de ransomware demonstraram uma compreensão sofisticada das vulnerabilidades de rede, utilizando uma variedade de técnicas para atingir seus objetivos. Eles usaram ferramentas de segurança bem conhecidas e exploraram vulnerabilidades voltadas para o público, para se infiltrar entre suas vítimas, destacando a necessidade de medidas robustas de cibersegurança para se defender contra ataques de ransomware.
 

“Não é de hoje que o setor da saúde é uma das principais vítimas de ataques de ransomware, porém vimos um exponencial crescimento nesse ano, com o dobro de ataques apenas nos quatro primeiros meses. Esse é um setor bastante regulamentado no mundo todo – entretanto, as pequenas e médias empresas não possuem uma área dedicada a cibersegurança, com muito software legado e sistemas operacionais antigos. Como os dados que possuem são críticos, eles acabam pagando o resgate em caso de invasão, pela falta de escolhas”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para proteger as empresas contra ataques de ransomware, a Kaspersky recomenda as medidas de segurança:

• Mantenha todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa.
• Concentre sua estratégia de defesa na detecção de movimentação lateral e no bloqueio de atividades de transferência fraudulentas de dados confidenciais para a Internet (vazamento). Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com a sua rede.
• Configure backups off-line que invasores não serão capazes de adulterar. Garanta que a empresa possa acessá-los rapidamente quando necessário ou em caso de emergência.
• Ative a proteção contra ransomware em todos os endpoints.
• Instale soluções anti-APTs e EDR, como as da Kaspersky, ativando as funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes.
• Possibilite o acesso da equipe de seu SOC à inteligência de ameaças mais recente. O Kaspersky Threat Intelligence Portal é um ponto único de acesso a dados de ataques coletados por nossa equipe ao longo dos últimos 20 anos e ele é atualizado frequentemente com novas descobertas.