Entre 2019 e 2020, o número de ataques direcionados de ransomware aumentou em 767%. Segundo o ultimo relatório da Kaspersky esta atividade criminosa que utiliza um malware para extorquir dinheiro está particularmente focada em alvos de grande visibilidade, como grandes empresas, organizações governamentais e municípios.
O ransomware – quando os cibercriminosos encriptam informação privada e exigem um resgate por ela – tornou-se notícia na década de 2010, após o surgimento de dois ataques em grande escala: o WannaCry e o Cryptolocker. Na altura, dezenas de milhares de utilizadores foram afetados por estes ataques, em que muitas vezes lhes eram exigidos valores relativamente baixos para recuperarem os seus ficheiros.
Com o passar dos anos, estas campanhas têm vindo a diminuir. De 2019 a 2020, o número total de utilizadores que se depararam com ransomware em todas as plataformas caíu de 1.537.465 para 1.091.454, um decréscimo de 29%. No entanto, a par desta diminuição, houve um aumento muito significativo de ataques direcionados de ransomware.
Estes ataques são frequentemente realizados contra alvos de grande visibilidade previamente escolhidos, como empresas, organizações governamentais estatais e municipais, e organizações de saúde, com o objetivo de lhes extorquir dinheiro. Para além disso, são muito mais sofisticados (pois incluem o compromisso de rede, reconhecimento e persistência ou movimentos laterais) e envolvem resgates muito mais elevados.
De 2019 a 2020, o número de utilizadores que sofreram um ataque direcionado de ransomware aumentou cerca de 767%:
Algumas das famílias de ransomware direcionado mais lucrativas durante este período foram o Maze, grupo envolvido em vários incidentes mediáticos, e o RagnarLocker, outro que aparece frequentemente nas notícias sobre este tema. Ambas as famílias foram pioneiras no que toca à tendência da extração de dados, bem como a sua encriptação e ameaças de tornar públicas informações confidenciais, caso as vítimas se recusassem a pagar. O WastedLocker também fez manchetes com incidentes semelhantes. Em muitos destes casos, o malware é especificamente concebido para infetar cada alvo de forma individual.
Com o aumento de ataques de ransomware direcionados, a família de ataques mais frequentemente encontrada pelos utilizadores continua a ser o WannaCry, o trojan de resgate que apareceu pela primeira vez em 2017 e causou pelo menos 4 mil milhões de dólares de prejuízo, em 150 países. O WannaCry representou 22% dos ataques de ransomware em 2019 encontrados pelos utilizadores, sendo que este número caiu para 16% em 2020.
“O cenário do ransomware mudou fundamentalmente desde que se tornou numa grande notícia na comunidade de segurança. Muito provavelmente, veremos cada vez menos campanhas generalizadas dirigidas aos utilizadores quotidianos. É claro que isso não significa que não sejam ainda vulneráveis. Contudo, é provável que o alvo principal continue a ser as empresas e as grandes organizações, e isso significa que os ataques de ransomware evoluíram para se tornarem mais sofisticados e destrutivos. É fundamental que as empresas adotem um conjunto abrangente de práticas de segurança para proteger os seus dados”, reforça Fedor Sinitsyn, especialista em segurança da Kaspersky.
Para proteger o seu negócio de ransomware, os especialistas da Kaspersky recomendam: manter sempre o software atualizado em todos os dispositivos que utiliza, para evitar que o ransomware usado no ataque se aproveite das vulnerabilidades; concentrar a estratégia de defesa na deteção de movimentos laterais e da extração de dados para a Internet. Prestar especial atenção ao tráfego de saída, a fim de detetar ligações de cibercriminosos; e fazer cópias de segurança dos dados regularmente. Assegurar que estão acessíveis em caso de emergência.
Também é recomendado realizar uma auditoria de cibersegurança das redes e remediar quaisquer fraquezas descobertas no perímetro ou dentro da rede; explicar aos colaboradores que o ransomware pode facilmente atacá-los através de um e-mail de phishing, de um website suspeito ou de um software crackeado, descarregado de fontes não oficiais. Assegurar que as equipas permanecem sempre atentas e testar os seus conhecimentos com avaliações frequentes.
