A Microsoft revelou que os ataques de ransomware contra seus clientes aumentaram 275% entre julho de 2023 e junho de 2024. Apesar desse crescimento significativo, a empresa observou uma queda na porcentagem de ataques que chegam à fase de criptografia, conforme destacado no Relatório de Defesa Digital da empresa divulgado nesta semana. Essa queda reflete os avanços nas defesas automáticas que interrompem ataques antes que eles sejam totalmente executados.
Embora o ransomware seja tradicionalmente associado à criptografia de dados, muitos invasores estão focando em roubo de informações, deixando a etapa de criptografia de lado. Um exemplo foi em abril de 2024, quando um grupo de ransomware comprometeu os ambientes Snowflake de mais de 100 empresas, roubando dados confidenciais e usando a extorsão como principal método de ataque, de acordo com a empresa de segurança Mandiant.
Além disso, a Microsoft e outras empresas de segurança cibernética observaram um aumento de 67% no uso de sites de vazamento de dados para pressionar as vítimas. Os invasores publicam informações roubadas como forma de forçar o pagamento de resgates. Segundo a Mandiant, em 2024 houve 4.520 postagens em sites de vazamento, representando um aumento de 75% em relação ao ano anterior.
A tendência de aumento dos ataques de ransomware também foi confirmada por autoridades cibernéticas dos EUA, que relataram um crescimento de 74% em ataques globais, de 2.593 em 2022 para 4.506 em 2023. Em 2024, esse número já chega a 2.321 no primeiro semestre, sinalizando que o ano pode bater recordes.
A pesquisa da Microsoft destaca que 92% dos ataques se originam de dispositivos não gerenciados, com as principais técnicas de invasão envolvendo engenharia social, comprometimento de identidades e exploração de vulnerabilidades em sistemas desatualizados. Para Tom Burt, vice-presidente de segurança da Microsoft, enfrentar essa ameaça crescente requer um esforço conjunto do setor público e privado para dificultar a atuação dos invasores.