Ataques direcionados de ransomware aumentam 767%

Imagem de Gerd Altmann por Pixabay

Entre 2019 e 2020, o número de ataques direcionados de ransomware aumentou em 767%. Segundo o ultimo relatório da Kaspersky esta atividade criminosa que utiliza um malware para extorquir dinheiro está particularmente focada em alvos de grande visibilidade, como grandes empresas, organizações governamentais e municípios.

O ransomware – quando os cibercriminosos encriptam informação privada e exigem um resgate por ela – tornou-se notícia na década de 2010, após o surgimento de dois ataques em grande escala: o WannaCry e o Cryptolocker. Na altura, dezenas de milhares de utilizadores foram afetados por estes ataques, em que muitas vezes lhes eram exigidos valores relativamente baixos para recuperarem os seus ficheiros.

Com o passar dos anos, estas campanhas têm vindo a diminuir. De 2019 a 2020, o número total de utilizadores que se depararam com ransomware em todas as plataformas caíu de 1.537.465 para 1.091.454, um decréscimo de 29%. No entanto, a par desta diminuição, houve um aumento muito significativo de ataques direcionados de ransomware.

Estes ataques são frequentemente realizados contra alvos de grande visibilidade previamente escolhidos, como empresas, organizações governamentais estatais e municipais, e organizações de saúde, com o objetivo de lhes extorquir dinheiro. Para além disso, são muito mais sofisticados (pois incluem o compromisso de rede, reconhecimento e persistência ou movimentos laterais) e envolvem resgates muito mais elevados.

De 2019 a 2020, o número de utilizadores que sofreram um ataque direcionado de ransomware aumentou cerca de 767%:

Gráfico: Número de utilizadores únicos da Kaspersky afetados por ransomware direcionado, 2019-2020 (fonte Kaspersky)

Algumas das famílias de ransomware direcionado mais lucrativas durante este período foram o Maze, grupo envolvido em vários incidentes mediáticos, e o RagnarLocker, outro que aparece frequentemente nas notícias sobre este tema. Ambas as famílias foram pioneiras no que toca à tendência da extração de dados, bem como a sua encriptação e ameaças de tornar públicas informações confidenciais, caso as vítimas se recusassem a pagar. O WastedLocker também fez manchetes com incidentes semelhantes. Em muitos destes casos, o malware é especificamente concebido para infetar cada alvo de forma individual. 

Com o aumento de ataques de ransomware direcionados, a família de ataques mais frequentemente encontrada pelos utilizadores continua a ser o WannaCry, o trojan de resgate que apareceu pela primeira vez em 2017 e causou pelo menos 4 mil milhões de dólares de prejuízo, em 150 países. O WannaCry representou 22% dos ataques de ransomware em 2019 encontrados pelos utilizadores, sendo que este número caiu para 16% em 2020.

Imagem de Darwin Laganzon por Pixabay

“O cenário do ransomware mudou fundamentalmente desde que se tornou numa grande notícia na comunidade de segurança. Muito provavelmente, veremos cada vez menos campanhas generalizadas dirigidas aos utilizadores quotidianos. É claro que isso não significa que não sejam ainda vulneráveis. Contudo, é provável que o alvo principal continue a ser as empresas e as grandes organizações, e isso significa que os ataques de ransomware evoluíram para se tornarem mais sofisticados e destrutivos. É fundamental que as empresas adotem um conjunto abrangente de práticas de segurança para proteger os seus dados”, reforça Fedor Sinitsyn, especialista em segurança da Kaspersky.

Para proteger o seu negócio de ransomware, os especialistas da Kaspersky recomendam: manter sempre o software atualizado em todos os dispositivos que utiliza, para evitar que o ransomware usado no ataque se aproveite das vulnerabilidades; concentrar a estratégia de defesa na deteção de movimentos laterais e da extração de dados para a Internet. Prestar especial atenção ao tráfego de saída, a fim de detetar ligações de cibercriminosos; e fazer cópias de segurança dos dados regularmente. Assegurar que estão acessíveis em caso de emergência.

Também é recomendado realizar uma auditoria de cibersegurança das redes e remediar quaisquer fraquezas descobertas no perímetro ou dentro da rede; explicar aos colaboradores que o ransomware pode facilmente atacá-los através de um e-mail de phishing, de um website suspeito ou de um software crackeado, descarregado de fontes não oficiais. Assegurar que as equipas permanecem sempre atentas e testar os seus conhecimentos com avaliações frequentes.

DEIXE UMA RESPOSTA

Por favor escreva o seu comentário!
Por favor coloque o seu nome aqui

two × 2 =