São Paulo — InkDesign News — O relatório mais recente da Akamai sobre ransomware de 2025 revela que os cibercriminosos estão adotando táticas mais agressivas, evoluindo de métodos tradicionais para uma nova estratégia conhecida como “quadruple extortion”. Essa técnica não apenas envolve a criptografia de dados, mas também a implementação de ataques DDoS e a pressão sobre terceiros para forçar o pagamento de resgates.
Incidente e vulnerabilidade
Os ataques de ransomware têm se tornado cada vez mais complexos. A prática de “dupla extorsão”, que envolve a criptografia de dados e a ameaça de divulgação se o resgate não for pago, continua em alta. Entretanto, com a quadruple extortion, os criminosos não apenas sequestram os dados, mas também utilizam ataques de negação de serviço distribuída (DDoS) para interromper as operações da vítima. Ademais, eles intimidam terceiros, como clientes e parceiros de negócios, ampliando a pressão para o pagamento. Um exemplo relevante é o malware TrickBot, que, apesar de ter sua infraestrutura desmantelada em 2020, continua a operar, explorando vulnerabilidades ainda não corrigidas e se propagando através de campanhas de phishing.
Impacto e resposta
Os efeitos desses ataques podem ser devastadores, comprometendo não apenas a integridade dos sistemas invadidos, mas também expondo dados sensíveis de clientes e funcionários. O TrickBot, especificamente, é acusado de ter extorquido mais de $724 milhões em criptomoedas desde 2016. Medidas de contenção têm sido adotadas por várias organizações, incluindo a suspensão de sistemas afetados e a implementação de verificação de segurança mais rigorosa para detectar atividades suspeitas.
“Ameaças de ransomware hoje não se tratam apenas de criptografia.”
(“Ransomware threats today aren’t just about encryption anymore.”)— Steve Winterfeld, Advisory CISO, Akamai
Mitigações recomendadas
Para mitigar os riscos associados a esses novos métodos de extorsão, é crucial que as organizações implementem medidas robustas de segurança cibernética, incluindo a adoção de práticas de Zero Trust e micro-segmentação. Além disso, recomenda-se a atualização e correção frequente de todos os sistemas operacionais e softwares, visto que vulnerabilidades não corrigidas são um vetor comum de ataque. Patches devem ser aplicados assim que disponíveis para proteger contra os métodos usados por grupos como Black Basta e FunkSec, que estão rapidamente adotando a inteligência artificial para aprimorar suas táticas.
“As organizações devem permanecer atualizadas e adaptar suas defesas para contrabalançar as táticas em evolução da extorsão cibernética.”
(“Organizations must stay updated and adapt their defenses to counter the changing tactics of cyber extortion.”)— James A. Casey, Vice President and Chief Privacy Officer, Akamai
Com a crescente complexidade e a evolução das táticas de cibercrime, tornam-se imperativos a vigilância constante e a preparação para responder a esses riscos emergentes. O futuro da segurança cibernética depende da capacidade dos sistemas de se adaptarem e evoluírem frente a essas ameaças.
Fonte: (Hack Read – Segurança Cibernética)
