Notícias 2min de Leitura - 14 de setembro de 2020

O pesadelo aumenta

Sombra de homem em uma sala escura em frente a muitos computadores

This post is also available in: Português

Crescimento de 715% nos ataques de Ransomware ganha força à medida em que os cibercriminosos faturam mais dinheiro.

Já seria bastante ruim ver o dobro, ou o triplo, de determinado tipo de invasão orquestrada por crackers. Imagine então se esse aumento for superior a 7 vezes. Pois foi essa a expansão observada no número de ataques de ransomware ao longo de 2020, em comparação com o ano passado.

Não é exatamente uma novidade o fato de que os ataques de ransomware têm aumentado e se tornado mais perigosos nos últimos anos. Contudo, o que tem chamado atenção neste ano é que os cibercriminosos têm tido lucro mesmo com a pandemia, onde mais pessoas estão trabalhando remotamente durante 2020 – e várias empresas fecharam as portas. Números e conclusões como essas estão no Relatório de Cenário de Ameaças de Meio do Ano 2020, da Bitdefender. O documento mostra um aumento de 715% ano a ano em ataques de ransomware, entre detectados e bloqueados.

Renovação

Não apenas o número de ataques aumentou, mas o ransomware em si evoluiu. Algumas das formas mais populares no ano passado foram desaparecendo, enquanto novos formatos surgiam. Em alguns casos, estão ainda mais prejudiciais.

As famílias de ransomware mais populares deste ano não são as mesmas do ano passado.
Uma das mais famosas de 2019, por exemplo, foi a GandCrab. Entretanto, seus operadores fecharam as portas no meio do ano, alegando ter feito fortuna com suas campanhas. Ou seja, ganharam dinheiro o suficiente e abandonaram o “negócio”.

Desde então, novas famílias de ransomware surgiram, incluindo a Sodinokibi – também conhecida como REvil. Mesmo que não seja tão presente quanto as demais, é uma operação altamente direcionada que ganhou grandes quantias de dinheiro com ataques de ransomware disruptivos, muitas vezes de alto perfil.

Em alguns casos, os crackers fazem ameaças de vazamento de dados que eles próprios roubaram durante uma invasão. Por vezes, vazam parte do que foi furtado com o intuito de fazer com que as vítimas sintam a gravidade da situação – o que pode acelerar o pagamento dos resgates.

Nesse contexto, um recado acaba sendo dado. Os eventuais futuros infectados já sabem as proporções negativas que um ataque desse pode tomar – incluindo multas previstas em lei pela falta de cuidado com os dados de seus clientes. Assim, centenas de casos podem nem vir a público, pois as vítimas tenderão a pagar o quanto antes e evitar manchas em sua reputação.

Os males do RaaS

Ainda que equipes especializadas, como Sodinokibi e DoppelPaymer, ganhem os holofotes, o Ransomware Como Serviço (RaaS) continua a ser um problema para empresas em todo o mundo, com famílias como Zepto e Cryptolocker causando problemas aos montes.

Embora essas formas de ransomware possam não ser tão avançadas quanto as versões de alto perfil, são mais acessíveis e permitem que até mesmo invasores de baixo nível implantem ataques e ganhem dinheiro. Aí os alvos são as pequenas e médias empresas, que muitas vezes possuem menos defesas.  Os lucros aos cibercriminosos podem ser menores nesses casos, mas os estragos aos empresários não.

Dá para fugir?

O ransomware continua sendo uma grande ameaça cibernética para empresas de todos os tipos, mas existem meios relativamente simples para evitar ser a próxima vítima.

Por exemplo, garantir que os patches de segurança sejam aplicados o mais rápido possível ajuda a evitar que os crackers explorem vulnerabilidades conhecidas. As empresas também devem aplicar a autenticação multifator em todo o ecossistema, pois isso pode impedir que agentes mal intencionados se movam pela rede e façam estragos ainda maiores.

As empresas também devem fazer backups regulares de seus sistemas, bem como testá-los constantemente. Assim, se o pior acontecer e o ransomware se infiltrar, existe a possibilidade de restaurar os arquivos com menor probabilidade de precisar pagar resgates. Vale tudo para evitar ser parte de um aumento de 715% – e que pode ser ainda maior.

This post is also available in: Português