Uma série de ataques de ransomware realizados no primeiro trimestre de 2019 foram analisados em um novo relatório da empresa Coveware (https://www.coveware.com/). O relatório sugere que 98% dos ataques preferem o Bitcoin como forma de pagamento de resgate, a média neste ano subiu para US$ 12.762, comparado a US$ 6.733 no quarto trimestre de 2018, mostrando assim a vulnerabilidade das moedas virtuais.
Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário.
Grande parte dos ataques tiveram como alvo os EUA, um deles foi a infraestrutura do aeroporto internacional Cleveland Hopkins, que sofreu interrupções de informações de vôo e bagagem, demorando uma semana para serem resolvidas, assim conseguimos imaginar o caos. Para as empresas privadas, é mais fácil pagar em vez de sofrer os custos do tempo de inatividade - normalmente 10x a quantia do resgate real segundo o relatório.
Hackers vindos da Coréia do Norte, Irã e Rússia são os principais suspeitos de muitos ataques de ransomware.
O Brasil é um dos países que mais sofre ataques de Ransomware na América Latina
Um estudo recente sobre a segurança da informação nas empresas mostra que apenas 34% das corporações brasileiras admitem que o criptomalware, também conhecido como ransomware, representa uma ameaça séria para os dados de seus funcionários e clientes. A pesquisa foi realizada pela Kaspersky (www.kaspersky.com.br), em conjunto com a B2B Internacional e entrevistou mais de 5,5 mil especialistas em TI de 26 países no mundo.
Segundo o relatório, os ataques de ransomware continuam afetando gravemente as empresas porque os cibercriminosos descobriram que esse tipo de malware é bastante lucrativo. Até o momento, estima-se que apenas o Cryptolocker já tenha infectado mais 234 mil computadores ao redor do globo.
Algumas das consequências mais comuns provocadas por ransomwares incluem perda temporária ou permanente de informações; interrupção de serviços regulares (lucro cessante); perdas financeiras associadas à restauração do sistema, custos legais e de TI; danos à reputação da empresa e perda de confiança dos clientes.
Várias empresas (grandes ou pequenas), admitem que pagam esse tipo de resgate com frequência, pois estão mais suscetíveis a esses ataques. Da mesma forma que outros tipos de malware, ele entra na rede por meio de e-mails, anexos maliciosos ou links para um site comprometido que funcionários ingênuos abrem, baixam ou clicam. Nenhum sinal adverte os incautos de que foram infectados até o recebimento do pedido de resgate.
Empresas financeiras, agências do governo, instituições acadêmicas e até hospitais; qualquer organização pode ser vítima de um ransomware. A principal motivação por trás dessas campanhas de extorsão é o dinheiro, seja golpes de bloqueio simples que apenas travam os dispositivos mas não criptografam as informações, ou até mesmo aqueles com sequestros criptografados que tem se mostrado muito mais lucrativos para os cibercriminosos.
Segundo pesquisa, as campanhas de ciberespionagem afetaram especialmente empresas de pequeno e médio porte, propondo um novo cenário em relação ao cibercrime. De acordo com a Kaspersky, somente uma solução de segurança confiável em vários níveis é capaz de deter o ransomware. Também é importante destacar a necessidade de ter um sistema operacional original e atualizado. Para se ter uma ideia, metade dos softwares em utilização no Brasil são piratas, o que justifica o país estar na primeira colocação de países da América Latina mais afetados por essa ameaça.
A melhor maneira de proteger dados e ativos da empresa é adotar amplas medidas de segurança cibernética que abranjam desde a infraestrutura e o armazenamento até as redes móveis, junto com a conscientização e o treinamento dos funcionários. Por outro lado, é essencial fazer backup dos dados regularmente para que a empresa não se encontre na posição nada invejável de ter de escolher entre pagar o resgate ou perder seus dados.
Crysis:
Um dos ransomware mais perigosos teve como característica o uso de engenharia social para enganar as vítimas por meio de um e-mail que os informava de uma suposta situação de dívida. Dessa forma, o usuário baixava o arquivo anexado ao e-mail falso e era infectado, a grande parte dos usuários já se deparou com um e-mail desse na sua caixa de entrada.
Conforme foi possível notar ao longo do ano, especialmente pelos diversos ataques de criptomineradores, acreditamos que os cibercriminosos estão modificando seu modus operandi, concentrando-se na criação de ransomwares mais complexos para ambientes corporativos com campanhas de propagação muito mais focadas. É possível ainda que os atacantes virtuais reinventem a forma de sequestro digital, adicionando novos recursos. De qualquer maneira, podemos esperar que estas ameaças continuem em vigor nos próximos anos.
Hialinx tem serviços para oferecer a sua empresa que busca prevenir ataques e minimizar as consequências de uma possível invasão.
Fontes - www.kaspersky.com.br , https://www.coveware.com/