Surto de ransomware impacta mais de mil empresas em 2024

Em 2024, o cenário global de cibersegurança enfrenta uma alta nos ataques cibernéticos. Especialmente, os ataques de grupos de ransomware se tornaram uma preocupação central, sequestrando dados de empresas e exigindo resgates milionários para devolvê-los.

Segundo um estudo da Apura Cyber Intelligence, o ransomware continua entre as maiores ameaças em cibersegurança. Além disso, novas variantes aparecem constantemente, impulsionadas pela reutilização de códigos e técnicas aprimoradas. “A rapidez com que novas versões de ransomware surgem, muitas vezes baseadas em códigos vazados na dark web, destaca a necessidade de monitoramento constante e atualização das defesas”, comenta o analista Anchises Moraes.

Até o momento, mais de mil empresas foram vítimas de ransomware. Entre os grupos, o LockBit lidera com 525 ataques confirmados, seguido por RansomHub e Play. Em Londres, por exemplo, um ataque paralisou vários hospitais, obrigando-os a interromper serviços essenciais e a declarar estado de emergência.

Grupos de ransomware mais ativos

Atualmente, além do LockBit, outros grupos se destacam pela frequência dos ataques, como o RansomHub, Play, Akira, Black Basta e Inc Ransom. O RansomHub, identificado neste ano, ocupa o segundo lugar, com 240 ataques confirmados.

Abaixo, a lista das ameaças mais frequentes até agora:

LockBit: 525
RansomHub: 240
Play: 197
Akira: 168
Black Basta: 145
Inc Ransom: 142
Hunters: 141
Cactus: 139
Medusa: 139
8Base: 124

Outro caso notório ocorreu no Paraguai, onde o sistema de telecomunicações da Tigo foi alvo de ransomware. Os criminosos exigiram um resgate de US$ 8 milhões em Bitcoin. Em paralelo, o código-fonte do ransomware ALPHV (BlackCat) foi posto à venda em fóruns por US$ 30 mil. Isso exemplifica o mercado clandestino em torno desses softwares maliciosos.

Ações coordenadas contra ransomware

Para combater o ransomware, a cooperação entre empresas de cibersegurança e agências policiais tem sido estratégica. No início do ano, a Operação Cronos, resultado de uma aliança global, desmantelou o grupo LockBit, que detinha 44% dos ataques de ransomware no mundo.

Como resultado dessa operação, 34 servidores foram apreendidos e mais de 200 contas de criptomoedas usadas em transações ilegais foram bloqueadas. Além disso, membros do grupo foram capturados na Polônia e na Ucrânia. No Reino Unido, a Agência Nacional de Crimes assumiu parte da infraestrutura do LockBit e, junto com a Europol, ofereceu ferramentas de descriptografia para apoiar as vítimas.

Outra iniciativa importante foi a Operação Endgame, coordenada pela Europol, que focou na eliminação de botnets e droppers que viabilizavam ataques de ransomware. Em maio, a operação desativou infraestruturas associadas a ferramentas como IcedID, SystemBC e Trickbot. Essas ações interromperam fontes de receita ilícita e enfraqueceram o ecossistema de malware.

No total, essas ações levaram à execução de 16 mandados de busca e ao desligamento de mais de 100 servidores. A colaboração internacional demonstrou um impacto significativo na contenção dessas ameaças.