A ameaça cibernética que cresceu mais de 35 vezes no último ano e continua crescendo é preocupante e exige atenção. Entenda o panorama atual, como ocorrem os ataques e quais são os principais alvos.
Seja você experiente ou novato no assunto: é preciso ficar atento com os ransomwares. Esse tipo de software criado intencionalmente para provocar danos a um computador, servidor, cliente ou rede de computadores, pode restringir o acesso a sistemas inteiros.
Ele age de forma imperceptível, infectando o sistema operacional e codificando os seus dados, de forma que o usuário não tenha mais acesso. Assim, o ataque ransomware age por meio de uma espécie de bloqueio e cobra um resgate (como se fosse um sequestro, só que de dados) para devolver o acesso do usuário ao sistema infectado. E geralmente solicita o pagamento do resgate em criptomoedas - o que torna praticamente impossível o rastreamento do criminoso pelas autoridades.
Esse tipo de "vírus sequestrador" é muito preocupante e pode provocar um impacto financeiro considerável, não só com relação ao dinheiro pago aos cibercriminosos para a devolução do acesso, mas também com o tempo de inatividade das plataformas atacadas, provocando enormes prejuízos em perda de receita e produtividade.
Panorama atual e principais alvos:
Com um crescimento de 35 vezes, somente no ano de 2020, e com aumento recente do número de casos, o ransomware é a ameaça cibernética mais preocupante do momento. De acordo com dados globais do FortiGuard Labs, houve um aumento de sete vezes na atividade de ransomware em dezembro de 2020, em comparação com o mês de julho, do mesmo ano.
Muitos cibercriminosos se aproveitaram da fragilidade do momento, provocada pela continuação da pandemia de Covid-19, pelas interrupções e adoção de home-offices, para aumentar os ataques de ransomware, principalmente contra organizações no setor de saúde. Tanto que, em outubro do mesmo ano, o FBI, o Departamento de Saúde e Serviços Humanos e a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiram um alerta conjunto aos serviços de saúde dos EUA, sobre o aumento da atividade de ransomware envolvendo o malware TrickBot e BazarLoader.
Outros setores visados para ataque no segundo semestre de 2020 incluíram empresas de serviços profissionais, empresas de serviços ao consumidor, organizações do setor público e empresas de serviços financeiros. Os tipos mais ativos de ransomwares ativos no mesmo período foram: Egregor, Ryuk, Conti, Thanos, Ragnar, WastedLocker, Phobos/EKING e BazarLoader. Além do bloqueio de acesso a sistemas, outra tendência de ataque ransomware envolve o roubo e posterior venda de dados da vítima a terceiros.
E atualmente, com o crescimento exponencial de resgates pagos, a tendência é que os ataques continuem aumentando nos próximos anos, em números e em complexidades. Os bancos e financeiras, inclusive, já reconhecem o ransomware como uma ameaça crescente e começaram a estocar bitcoins para que seus clientes possam pagar o resgate aos cibercriminosos de forma rápida.
E os alvos desses ataques não são apenas grandes empresas do ramo da saúde: organizações de diferentes segmentos de indústria, assim como empresas de praticamente todos os tamanhos são visadas pelos cibercriminosos. E não há um sistema operacional mais seguro ou menos seguro: todos eles são visados por ransomware hoje, inclusive a nuvem e os dispositivos móveis.
Como ocorrem os ataques:
O ransomware pode ser distribuído por qualquer meio digital. Por exemplo: e-mail, anexos de sites, aplicações de negócios, mídias sociais e unidades USB podem ser usados como canal de entrada do software mal-intencionado.
Entretanto, os e-mails, com mensagem de Spam ou phishing, continuam sendo o principal vetor de entrega. Os cibercriminosos preferem usar links e anexos. Assim, quando o usuário clica no link ou no anexo, geralmente há um download transparente de componentes maliciosos adicionais. Atualmente, esse download vem ocorrendo com menor frequência. De qualquer forma, esse gatilho gera a criptografia dos arquivos, tornando quase impossível para o usuário descriptografar.
Outro canal de ataque pode ser um site da internet, onde o ransomware é incorporado como um arquivo dentro do site, que, quando baixado, instala e ativa o ataque.
Com o avanço tecnológico acelerado e muitos setores e empresas migrando seus sistemas inteiramente para o digital, os ataques ransomwares são motivos de alerta. As abordagens graduais de segurança não são mais suficientes para impedir os ataques e é preciso estar preparado, com modelos de segurança e planos de ação, para ter uma defesa contra os ataques cibernéticos.
Se você ficou com dúvidas, ou ainda deseja aumentar a segurança do seu negócio, entre em contato com nossa equipe e descubra como os nossos especialistas podem ajudar!
Comments