Ataques de ransomware ampliam riscos com técnicas de extorsão mais sofisticadas
Especialistas da Tempest apresentam modelos mais comuns desse tipo de golpe e indicam recomendações para mitigar os riscos
A ameaça da categoria de golpes denominada ransomware segue em alta e preocupa empresas de todos os setores no Brasil e no mundo. De acordo com o estudo Allianz Risk Barometer, de janeiro de 2025, 49% das empresas ouvidas apontaram o aumento de ataques de malware e ransomware como uma de suas principais preocupações em relação à exposição cibernética. O levantamento foi realizado com 1.450 profissionais de gestão de risco e seguros em todo o mundo, reforçando a percepção crescente de que essas ameaças representam um risco crítico para os negócios globais.
Segundo especialistas da Tempest, empresa do grupo Embraer especializada em cibersegurança, o cenário atual revela um amadurecimento do cibercrime, com a consolidação de modelos como o Ransomware as a Service (RaaS), que facilitaram o acesso a ferramentas maliciosas, permitindo que criminosos adquiram kits de ataque completos, muitas vezes com suporte técnico, além da profissionalização de grupos criminosos.
Entre os modelos mais comuns, destacam-se o ransomware criptográfico, que criptografa arquivos essenciais, exigindo pagamento para restauração, e o ransomware de bloqueio, que impede o acesso ao sistema operacional ou a funcionalidades críticas. Outra modalidade crescente é a double extortion, onde, além de criptografar os dados, os atacantes ameaçam divulgá-los publicamente caso o resgate não seja pago, gerando ainda mais pressão sobre as vítimas.
Para mitigar os riscos associados a essas ameaças, é essencial adotar uma abordagem multifacetada. A segurança em camadas é fundamental, com a implementação de soluções que abrangem desde firewalls até sistemas de detecção e resposta a ameaças, manter backups regulares e seguros, bem como utilizar monitoramento contínuo por meio de Centros de Operações de Segurança (SOC) e Inteligência Artificial, ajuda a detectar e responder rapidamente a atividades suspeitas.
A educação e conscientização dos colaboradores sobre tentativas de phishing e outras táticas de engenharia social é crucial para mitigar os riscos. Por fim, a adoção de uma política de Zero Trust, modelo que parte do pressuposto de que nenhuma rede é confiável por padrão e, por isso, garante uma verificação contínua das solicitações de acesso, aumentando a proteção contra possíveis invasões.
*Fonte: Tempest
A Tempest Security Intelligence é uma empresa do grupo Embraer. Com atuação global, é uma das maiores companhias brasileiras especializadas em cibersegurança.
