Cinco principais conclusões: ataques de ransomware nas áreas da saúde, educação e setor público

O ransomware evoluiu rapidamente de um incômodo financeiro para uma ameaça significativa e multidimensional que coloca em risco o núcleo dos nossos serviços mais essenciais. Setores como saúde, educação e governo são particularmente vulneráveis, onde um único ataque pode prejudicar operações críticas, expor informações sigilosas e, nos casos mais graves, colocar vidas em risco.

Esta publicação resume as tendências de ransomware para esses setores críticos e essenciais com base nas descobertas de uma nova pesquisa sobre ransomware realizada pela ThreatLabz: Insights da saúde, educação e setor público: relatório de ransomware de 2024 da Zscaler ThreatLabz.

O aumento alarmante de ataques de ransomware

No ano passado, os ataques de ransomware aumentaram em frequência e ousadia, impulsionados pelos avanços da IA generativa. De acordo com a pesquisa da ThreatLabz, os incidentes globais de ransomware tiveram um aumento significativo, de 17,8%, conforme evidenciado pela atividade de ransomware bloqueada pela nuvem da Zscaler. Ainda mais preocupante é o aumento de 57,8% nos ataques de ransomware identificados por meio da análise de sites maliciosos de vazamento de dados. Esse aumento na atividade inclui algumas das mais audaciosas demandas de resgate (e pagamentos) já vistas. A ThreatLabz descobriu um pagamento de resgate recorde, de US$ 75 milhões, em 2024, ressaltando os crescentes riscos financeiros e as táticas em evolução por trás dos ataques de ransomware.

Os setores de saúde e educação estavam entre os mais atingidos no geral entre abril de 2023 e abril de 2024, com agências governamentais também sofrendo um aumento substancial ano após ano em ataques de ransomware. Aqui estão as cinco principais conclusões e descobertas relacionadas do Relatório de ransomware de 2024 da ThreatLabz.

1. O setor de saúde surge como o segundo setor mais visado por ataques de ransomware 

As organizações de saúde se tornaram um grande foco para ataques de ransomware nos últimos anos. Entre abril de 2023 e abril de 2024, o setor sofreu 312 ataques de ransomware, tornando-se o segundo setor mais visado. A natureza sigilosa e crítica dos dados de saúde, combinada com a dependência do setor em dispositivos médicos e o acesso oportuno aos registros dos pacientes, os tornam especialmente atraentes para ataques de ransomware.

Ao longo de 2023 e 2024, o setor de saúde testemunhou graves interrupções devido a ransomware, levando a desafios operacionais significativos em todo o setor. Um incidente notável envolveu um fornecedor de tecnologia da área de saúde que pagou a impressionante quantia de US$ 22 milhões de resgate para o grupo de ransomware BlackCat (também conhecido como “ALPHV”). Apesar do pagamento, a BlackCat renegou o acordo, continuando a ameaçar o fornecedor. Este é apenas um caso que demonstra a crescente vitimização do setor de saúde por gangues de ransomware cada vez mais implacáveis.

Para obter uma compreensão mais profunda da atual crise de ransomware na área da saúde e para saber mais sobre o BlackCat, identificado como uma das cinco principais famílias de ransomware a serem observadas em 2025, leia o relatório da ThreatLabz.

2. As instituições educacionais enfrentam uma pressão crescente como o quarto setor mais afetado por ransomware

Entre abril de 2023 e abril de 2024, as organizações educacionais foram atingidas por 217 ataques de ransomware, marcando um aumento anual de mais de 25%. Esse aumento destaca uma tendência preocupante: os criminosos cibernéticos estão cada vez mais visando escolas, faculdades e universidades, e seus acervos de dados sigilosos de alunos.  

Os riscos financeiros para essas instituições são enormes. Elas não só enfrentam pagamentos de resgate pesados, mas também enfrentam custos significativos associados aos esforços de recuperação de dados e restauração de sistemas. Um exemplo primordial dessa ameaça, conforme destacado no relatório, é o grupo de ransomware Hive, que conseguiu extorquir mais de US$ 100 milhões de distritos escolares e outros setores antes de ser retirado, apenas para alterar o nome e retomar as operações como “Hunters International”.

Vários fatores contribuem para a maior vulnerabilidade do setor educacional, sendo um dos mais críticos os orçamentos limitados para segurança cibernética. No entanto, como o ransomware tem como alvo cada vez mais instituições educacionais, a pressão para investir em soluções de segurança robustas para proteção contra as repercussões dispendiosas dos ataques de ransomware está aumentando.

3. Entidades governamentais registram um aumento de quase 50% em ataques de ransomware ano após ano 

Apesar dos esforços intensificados de governos e autoridades policiais para interromper atividades de criminosos cibernéticos no ano passado, os grupos criminosos de ransomware continuam persistentes. Organizações governamentais sofreram 95 ataques de ransomware entre abril de 2023 e abril de 2024.

Esse pico de 48% em ataques de ransomware ano após ano é um sinal claro de que as organizações governamentais devem fortalecer suas estratégias de proteção contra ransomware. À medida que os grupos de ransomware evoluem suas táticas, é crucial que todas as entidades do setor público fortaleçam não apenas suas redes internas, mas também os ecossistemas digitais interconectados que incluem contratados terceirizados. O Relatório de ransomware de 2024 da ThreatLabz oferece orientação de proteção contra ransomware e práticas recomendadas para o governo e o setor público para reduzir os riscos de ransomware.

4. As organizações enfrentam uma ameaça crescente de serem vítimas de vários ataques de ransomware em um único ano

Os dados valiosos e sigilosos mantidos por organizações de saúde, educação e setor público as tornam os principais alvos para ataques de ransomware, conforme comprovado pela pesquisa da ThreatLabz. Esses setores geralmente dependem de sistemas desatualizados e carecem de medidas de segurança modernas, o que aumenta significativamente sua vulnerabilidade, levando a repetidas violações e tentativas de extorsão.

A ThreatLabz observou uma tendência crescente em que uma organização foi alvo de vários incidentes de ransomware em um ano. Por exemplo, em fevereiro de 2023, um grande distribuidor farmacêutico dos EUA sofreu uma violação que comprometeu uma de suas subsidiárias, levando ao vazamento de dados roubados pelo grupo de ransomware Lorenz. O mesmo distribuidor sofreu outro ataque de ransomware apenas um ano depois, em fevereiro de 2024.

Esse padrão ressalta a importância crítica das proteções contra ransomware. Se as organizações de saúde, educação e setor público não priorizarem medidas de segurança zero trust para impedir ataques de ransomware, elas correrão o risco de se tornarem alvos constantes de grupos de ransomware.

5. O LockBit continua sendo uma força formidável de ransomware, representando uma ameaça contínua a setores críticos 

Como o mais ativo grupo de ransomware durante o período de análise do relatório da ThreatLabz, o LockBit foi responsável por 988 ataques. A ThreatLabz relata que a rede de criminosos cibernéticos do LockBit teve como alvo setores críticos, incluindo assistência médica, atacando coletivamente mais de 2.000 sistemas em todo o mundo e extorquindo mais de US$ 120 milhões de vítimas.

Apesar das recentes interrupções, incluindo a apreensão de parte de sua infraestrutura pelo FBI e pelas autoridades policiais do Reino Unido e a subsequente acusação de um desenvolvedor do LockBit, o LockBit retomou as operações e lançou novos ataques.

A ThreatLabz prevê que, embora a marca LockBit possa eventualmente ser aposentada devido ao aumento do escrutínio, é provável que ela ressurja sob um novo nome. Leia o relatório para ver em mais detalhes as táticas do LockBit e saiba por que o grupo continuará sendo uma ameaça a setores essenciais em 2025. 

Protegendo a saúde, a educação e o setor público contra ransomware

As últimas descobertas do Relatório de ransomware de 2024 da ThreatLabz são um alerta para organizações de saúde, educação e setor público. Esses setores são fundamentais para a estrutura e o funcionamento da sociedade, mas estão entre os mais vulneráveis a ataques de ransomware devido aos dados sigilosos que manipulam, sistemas frequentemente desatualizados e os serviços críticos que fornecem.

Se sua organização opera dentro desses setores essenciais, agora é a hora de tomar uma ação decisiva. Reavalie sua postura de segurança atual e reforce suas defesas para combater ransomware, começando com a adoção de uma arquitetura zero trust.

Ficar à frente das ameaças de ransomware existentes e emergentes é crucial. Baixe o Insights da saúde, educação e setor público: relatório de ransomware de 2024 da Zscaler ThreatLabz hoje mesmo para obter uma análise mais aprofundada das tendências e trajetórias de ransomware e orientação especializada sobre como proteger sua organização.