O Departamento do Tesouro dos Estados Unidos divulgou dados alarmantes: entre 2013 e 2024, empresas e instituições norte-americanas pagaram mais de US$ 4,5 bilhões em resgates após ataques de ransomware. O número indica uma escalada significativa no uso desse tipo de ameaça, que se consolidou como uma das formas mais lucrativas de crime cibernético. O relatório ainda mostra que grupos organizados de hackers, muitos deles sediados fora dos EUA, continuam expandindo sua infraestrutura e sofisticando seus ataques.
Segundo a análise, apenas em 2024 os pagamentos aumentaram drasticamente, com setores como finanças, saúde e serviços públicos entre os mais afetados. O problema é agravado por duas frentes: a profissionalização do modelo de Ransomware-as-a-Service e a dificuldade de rastrear transações feitas com criptomoedas. Isso permite que criminosos operem com alto nível de anonimato, realizando ataques altamente direcionados e explorando vulnerabilidades conhecidas, muitas vezes já corrigidas, mas não aplicadas pelas organizações.
O estudo também revela que boa parte dos incidentes poderia ter sido evitada com ações básicas de segurança, como segmentação de rede, autenticação multifator, backups isolados e gestão adequada de patches. Ainda assim, muitas empresas continuam trabalhando com ambientes frágeis, sem políticas de segurança maduras e com baixa visibilidade de suas superfícies de ataque. Quando o ataque acontece, o impacto vai além do resgate: envolve paralisação de operações, perdas financeiras, vazamento de dados e danos reputacionais.
Para reduzir o risco, é essencial adotar uma estratégia estruturada: revisar continuamente configurações críticas, implementar controles de acesso, treinar colaboradores contra phishing e testar regularmente a resiliência por meio de pentests. A criação de um plano de resposta a incidentes e a simulação de cenários de ransomware também fazem grande diferença na capacidade de reação da empresa.
Se sua organização busca fortalecer sua defesa, prevenir ataques e elevar sua maturidade em segurança, conheça os serviços da LC SEC — Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI. Acesse: lcsec.io
Compartilhe nas redes sociais:
