Os ataques de ransomware continuarão a atormentar as empresas da APAC em 2025, de acordo com Rapid7. O fornecedor de tecnologia de segurança cibernética espera que mais explorações de dia zero e mudanças na dinâmica da indústria de ransomware resultem em uma “jornada acidentada” para os profissionais de segurança e TI em toda a região.
Os incidentes de ransomware aumentaram constantemente nos últimos anos. O Ransomware Radar Report da Rapid7 revelou que 21 novos grupos de ransomware surgiram globalmente no primeiro semestre de 2024. Uma análise separada descobriu que esses criminosos dobraram suas receitas para US$ 1,1 bilhão em pagamentos de resgate em 2023.
Embora o relatório Rapid7 não tenha detalhado especificamente os problemas da APAC com explorações de dia zero, a pesquisa anual Digital Trust Insights (DTI) da PwC revelou que 14% da região identificou vulnerabilidades de dia zero como uma das principais ameaças cibernéticas relacionadas a terceiros em 2024 – um problema que pode persistir até 2025.
Apesar dos esforços internacionais, como a derrubada do LockBit, os operadores de ransomware continuaram a prosperar. Rapid7 prevê uma maior exploração de vulnerabilidades de dia zero em 2025, uma vez que se espera que estes grupos expandam os vetores de ataque e contornem as medidas de segurança tradicionais.
Dinâmica da indústria de ransomware para moldar ataques em 2025
O cientista-chefe da Rapid7, Raj Samani, disse que a empresa viu grupos de ransomware ganhando acesso “a novos vetores de entrada iniciais”, ou vulnerabilidades de dia zero, no último ano. Ele explicou que os eventos de dia zero aconteciam quase semanalmente, em vez de uma vez por trimestre, como acontecia no passado.
A empresa observou operadores de ransomware explorando o dia zero de maneiras que não eram viáveis há 10 anos. Isto se deve ao sucesso financeiro das campanhas de ransomware, sendo pagas em criptomoedas em expansão, o que criou uma sorte inesperada que lhes permitiu “investir” na exploração de mais dias zero.
Na APAC, essas condições estão fazendo com que grupos globais de ameaças de ransomware se envolvam em campanhas de ransomware direcionadas regionalmente. No entanto, Rapid7 observou anteriormente que os grupos mais prevalentes variam de acordo com o país ou setor visado, o que atrai diferentes grupos de ransomware.
VEJA: EUA sancionam empresa chinesa de segurança cibernética por ataque de ransomware em 2020
Samani disse que a ameaça representada por eventos de dia zero pode piorar em 2025 devido à dinâmica do ecossistema de ransomware. Ele observou que o mercado poderá testemunhar um aumento no número de organizações afiliadas menos qualificadas tecnicamente juntando-se às fileiras daqueles que atacam empresas globais.
“A razão pela qual vimos um crescimento tão grande no ransomware e a demanda e um aumento exponencial nos pagamentos é porque você tem indivíduos que desenvolvem o código e indivíduos que invadem empresas e implantam esse código – portanto, dois grupos separados”, ele explicou.
Samani especulou que, embora a natureza opaca do ransomware torne a situação pouco clara, um grupo de ransomware com acesso a vulnerabilidades de dia zero para uma entrada inicial poderia usá-las para atrair mais afiliados.
“A maior preocupação é: isso significa que a proficiência operacional e técnica da afiliada pode ser menor? Estão a reduzir as barreiras técnicas à entrada neste espaço de mercado específico? Todo esse tipo de revelação de 2025 pode ser muito acidentado”, disse ele.
Proibições de pagamento de ransomware podem abalar os planos de resposta a incidentes
Sabeen Malik, chefe de assuntos governamentais globais e políticas públicas da Rapid7, disse que os governos em todo o mundo veem cada vez mais o ransomware como uma “questão crítica”, com o maior coletivo global para combater a iniciativa, a Iniciativa Internacional Contra Ransomware, agora tendo o maior número de membros de todos os tempos. tive.
Isto ocorre num momento em que algumas empresas asiáticas continuam dispostas a pagar resgates para manter os negócios em funcionamento. Uma pesquisa da Cohesity divulgada em julho descobriu que 82% dos tomadores de decisão de TI e segurança em Cingapura e na Malásia pagariam um resgate para recuperar dados e restaurar processos de negócios.
O mesmo aconteceu com os entrevistados australianos e neozelandeses na mesma pesquisa: 56% confirmaram que sua empresa havia sido vítima de um ataque de ransomware nos seis meses anteriores e 78% disseram que pagariam um resgate para recuperar dados e processos de negócios em o futuro.
Os países da APAC estão a considerar como responder com regulamentação. A Austrália acaba de introduzir relatórios obrigatórios de pagamentos de ransomware para organizações que faturam mais de US$ 3 milhões, que agora devem relatar um pagamento dentro de 72 horas.
VEJA: A lei de segurança cibernética da Austrália inclui relatórios de pagamento de ransomware
No entanto, proibir completamente os pagamentos de ransomware pode ter um impacto descomunal na indústria de segurança, de acordo com Rapid7. Se os pagamentos fossem proibidos, as empresas visadas poderiam perder uma possibilidade de recuperação após um ataque.
“A sombra que paira sobre todos nós não são as regulamentações, mas sim ordens de governos que proíbem o uso ou pagamentos em torno de ransomware; Acho que esses tipos de decisões enormes e gigantescas podem impactar dramaticamente a indústria”, disse Samani.
“O que você deve considerar em relação ao seu planejamento de BCP (continuidade de negócios) e de DR (recuperação de desastres) é: se os pagamentos de ransomware forem proibidos em meu território… como isso afetará a maneira como faço as coisas?” ele disse.
Dicas para prevenir ameaças de ransomware
As equipes de segurança recomendadas pela Rapid7 pensam em diversas medidas para combater ameaças:
Implementar higiene básica de segurança cibernética
Malik disse que as empresas estão a considerar como as novas tecnologias, como as sobreposições de IA, podem ajudar a combater o problema – mas não devem esquecer as práticas básicas de higiene, como a gestão de palavras-passe, que podem garantir a existência de bases seguras.
“Parece algo tão óbvio, mas continuamos vendo quantos problemas que vimos com o gerenciamento de identidades e o gerenciamento incorreto de senhas nos levaram a onde estamos agora. Quais são algumas das coisas básicas que precisamos para tornar essas práticas (de higiene) fundamentais?” ela perguntou.
Faça perguntas difíceis aos fornecedores de segurança de IA
Samani disse que as novas ferramentas de IA podem ajudar a “interromper a cadeia de morte cada vez mais rápido” se os agentes da ameaça violarem as defesas. No entanto, afirmou que “a segurança não é uma mercadoria” e que nem todos os modelos de IA são de igual qualidade. Ele recomendou que as equipes fizessem perguntas aos fornecedores e vendedores.
VEJA: Como as empresas podem se defender contra ameaças cibernéticas comuns
Conforme ele explicou, essas questões podem incluir:
- “Qual é a sua estratégia de detecção e qual é a sua estratégia de resposta?”
- “Você tem um retentor de resposta a incidentes?”
- “Você realiza testes regulares? E quanto aos testes de penetração?”
Mapeie, priorize e amplie seu pipeline de dados
Rapid7 sugeriu que as organizações tentassem compreender e mapear toda a sua superfície de ataque, incluindo nuvem, local, identidades, terceiros e ativos externos. Eles também instaram as empresas a priorizar os riscos, mapeando os ativos expostos para aplicações críticas para os negócios e dados confidenciais.
Além disso, Samani disse que a abordagem mais importante é ampliar os canais de ingestão. Ele disse que as organizações devem coletar dados de muitas fontes, normalizar os dados entre as fontes e ter uma metodologia para determinar um ativo.
“Provavelmente, a preocupação dos conselhos de administração (da sua empresa) é o ransomware”, disse Samani. “Use isso como uma oportunidade para ter uma discussão significativa com eles. Não tenha ilusões: você será convidado para reuniões do conselho. Esteja preparado para isso e certifique-se de articular o risco aos seus líderes seniores.”
Blog de Tecnologia:
EUA sancionam empresa chinesa de segurança cibernética por ataque de ransomware
Ataques de ransomware estão cada vez mais perigosos e complexos
Número de grupos ativos de ransomware mais alto já registrado
Como ocorreu o ataque de ransomware na Change Healthcare: uma linha do tempo
Samsung Electronics amplia programa de recompensas de segurança móvel para impulsionar a colaboração e a segurança da indústria – Redação global da Samsung
Este ano foi crucial para a RV, mas o declínio do mercado de videogames significa problemas para 2025