Entre 2019 e 2020, o número de utilizadores de serviços da Kaspersky que se depararam com ataques direcionados de ransomware - malware utilizado para extorquir alvos de grande visibilidade, como grandes empresas, organizações governamentais e organizações municipais - aumentou em 767%. Este aumento foi também acompanhado de uma diminuição de 29% no número total de utilizadores afetados por qualquer tipo de ransomware, sendo o WannaCry a família mais encontrada. Estas são algumas das principais conclusões do mais recente relatório da Kaspersky sobre o panorama do ransomware.

A ameaça de ransomware - quando os cibercriminosos encriptam informação privada e exigem um resgate por ela - tornou-se notícia na década de 2010, após o surgimento de dois ataques em grande escala: o WannaCry e o Cryptolocker. Dezenas de milhares de utilizadores foram afetados por estes ataques, em que muitas vezes lhes eram exigidos valores relativamente baixos para recuperarem os seus ficheiros. Com o passar dos anos, estas campanhas têm vindo a diminuir. De 2019 a 2020, o número total de utilizadores que se depararam com ransomware em todas as plataformas diminuiu de 1.537.465 para 1.091.454, um decréscimo de 29%. No entanto, a par desta diminuição, tem havido um aumento de ataques direcionados de ransomware.

Estes ataques são frequentemente realizados contra alvos de grande visibilidade previamente escolhidos, como empresas, organizações governamentais estatais e municipais, e organizações de saúde, com o objetivo de lhes extorquir dinheiro. Para além disso, são muito mais sofisticados (pois incluem o compromisso de rede, reconhecimento e persistência ou movimentos laterais) e envolvem resgates muito mais elevados.

De 2019 a 2020, o número de utilizadores que sofreram um ataque direcionado de ransomware aumentou cerca de 767%.

Algumas das famílias de ransomware direcionado mais lucrativas durante este período foram o Maze, grupo envolvido em vários incidentes mediáticos, e o RagnarLocker, outro que aparece frequentemente nas notícias sobre este tema. Ambas as famílias foram pioneiras no que toca à tendência da extração de dados, bem como a sua encriptação e ameaças de tornar públicas informações confidenciais, caso as vítimas se recusassem a pagar. O WastedLocker também fez manchetes com incidentes semelhantes. Em muitos destes casos, o malware é especificamente concebido para infetar cada alvo de forma individual. 

Com o aumento de ataques de ransomware direcionados, a família de ataques mais frequentemente encontrada pelos utilizadores continua a ser o WannaCry, o trojan de resgate que apareceu pela primeira vez em 2017 e causou pelo menos 4 mil milhões de dólares de prejuízo, em 150 países. O WannaCry representou 22% dos ataques de ransomware em 2019 encontrados pelos utilizadores, sendo que este número caiu para 16% em 2020.

"O cenário do ransomware mudou fundamentalmente desde que se tornou numa grande notícia na comunidade de segurança. Muito provavelmente, veremos cada vez menos campanhas generalizadas dirigidas aos utilizadores quotidianos. É claro que isso não significa que não sejam ainda vulneráveis. Contudo, é provável que o alvo principal continue a ser as empresas e as grandes organizações, e isso significa que os ataques de ransomware evoluíram para se tornarem mais sofisticados e destrutivos. É fundamental que as empresas adotem um conjunto abrangente de práticas de segurança para proteger os seus dados", reforça Fedor Sinitsyn, especialista em segurança da Kaspersky.

Para encontrar mais informação sobre o panorama do ransomware, visite a Securelist.

Para proteger o seu negócio de ransomware, os especialistas da Kaspersky recomendam:

  1. Manter sempre o software atualizado em todos os dispositivos que utiliza, para evitar que o ransomware usado no ataque se aproveite das vulnerabilidades;
  2. Concentrar a estratégia de defesa na deteção de movimentos laterais e da extração de dados para a Internet. Prestar especial atenção ao tráfego de saída, a fim de detetar ligações de cibercriminosos;
  3. Fazer cópias de segurança dos dados regularmente. Assegurar que estão acessíveis em caso de emergência;
  4. Realizar uma auditoria de cibersegurança das redes e remediar quaisquer fraquezas descobertas no perímetro ou dentro da rede;
  5. Explicar a todos os colaboradores que o ransomware pode facilmente atacá-los através de um e-mail de phishing, de um website suspeito ou de um software crackeado, descarregado de fontes não oficiais. Assegurar que as equipas permanecem sempre atentas e testar os seus conhecimentos com avaliações frequentes;
  6. Juntamente com uma proteção adequada para endpoints, vários serviços dedicados podem ajudar contra ataques de ransomware de alto nível. O Kaspersky Managed Detection and Response procura, de forma proativa, esses ataques, ajudando a preveni-los nas fases iniciais, antes de os atacantes atingirem o seu objetivo final.

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo.

Classifique este item
(0 votos)
Ler 223 vezes

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Apoiamos

Gled Agra X Streamer @ Facebook

Newsletter

Receba as notícias no seu e-mail

Top