Ataques de ransomware crescem 14% globalmente

0

A Check Point detalha como o ransomware evoluiu nos últimos anos, desde os autores do WannaCry exigindo apenas algumas centenas de dólares de suas vítimas até o Conti pedindo dezenas de milhões. A Check Point Software também revela um aumento de 14% ano a ano nos ataques de ransomware globalmente, que uma em cada 60 organizações no mundo são impactadas por ataques de ransomware semanalmente e o custo do ransomware é sete vezes maior que o do resgate pago, por isso, a empresa ressalta que as organizações devem priorizar a prevenção se quiserem combater essa ameaça crescente.

Em 2017, o WannaCry foi o primeiro desse tipo: um ataque global multivetorial, patrocinado pelo Estado. Apesar disso, a demanda inicial de extorsão foi de apenas US? 300. Embora o WannaCry não tenha sido pioneiro em termos de lucratividade, foi pioneiro em inaugurar o uso político de ransomware. Nos últimos cinco anos, as operações de ransomware passaram de e-mails aleatórios para negócios multimilionários, como NotPetya, REvil, Conti e DarkSide, realizando ataques direcionados e sofisticados que afetam empresas de todos os setores. O pedido de resgate que a Kaseya enfrentou em 2021 foi de US? 70 milhões.

O aumento da dupla e tripla extorsão

As modalidades de trabalho remoto e híbrido com a adoção acelerada da nuvem abriram novas oportunidades para os atacantes explorarem. Sua sofisticação está aumentando, com novas tendências como Ransomware-as-a-Service ou dupla e até tripla extorsão. Os cibercriminosos ameaçam publicar informações privadas para dupla extorsão e exigir resgate não apenas da própria organização infectada, mas também de seus clientes, parceiros e fornecedores, no formato de tripla extorsão.

Ataques a governos e infraestruturas críticas

Alguns dias atrás, houve duas incidências desse tipo de ataque na Costa Rica e no Peru, ambos supostamente realizados pelo grupo de ransomware Conti. Ambas as ameaças levaram o governo da Costa Rica a declarar estado de emergência no dia 6 de maio passado e estimar perdas de US? 200 milhões com a paralisação de alfândegas e agências governamentais e, até mesmo, causar a perda de eletricidade em uma de suas cidades devido ao impacto de um grande fornecedor de energia. Nos últimos anos, um outro ataque mais notório a infraestruturas críticas foi o que afetou a US Colonial Pipeline.

Todas as empresas são visadas

Enquanto governos e grandes corporações costumam ganhar as manchetes, os grupos de ransomware são indiscriminados, visando empresas de todos os portes e setores. Para se proteger, as equipes de TI devem priorizar a prevenção. Eles precisam estar atentos a quaisquer sinais de cavalos de Troia em suas redes, atualizar regularmente seu software antivírus, corrigir proativamente vulnerabilidades relevantes de RDP (Remote Desktop Protocol) e usar autenticação de dois fatores.

Além disso, as empresas devem implementar soluções antiransomware direcionadas que monitoram constantemente seus próprios comportamentos e identificam criptografia de arquivos ilegítima, para que uma infecção possa ser prevenida e colocada em quarentena antes que ocorra. Com essas proteções, as empresas podem estar mais bem preparadas quando sofrem tentativas de ataques ou são efetivamente invadidas, porque no cenário atual é uma questão de quando serão e não se serão atacadas.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.