Como o ransomware evoluiu para se tornar um pesadelo



O número crescente de ataques de ransomware vem preocupando as autoridades norte-americanas. Apenas no primeiro trimestre de 2018, o FBI calcula que cerca de US$ 209 milhões foram gastos pelas vítimas desse tipo de ataque, enquanto em 2015, os valores pagos em resgates não ultrapassaram US$ 24 milhões. Segundo as autoridades, os números podem ser ainda maiores, já que só entram para as estatísticas os ataques formalmente denunciados.

O ataque de um ransomware funciona como uma espécie de sequestro de dados. Após um vírus entrar no computador da vítima, todos os seus dados são criptografados e posteriormente, o sistema é bloqueado. A vítima apenas poderá tê-los de volta, caso pague um resgate. Embora antes os ataques costumassem ter como mira apenas computadores e laptops, hoje, até os smartphones são suscetíveis à ação dos cibercriminosos e podem ser bloqueados.

Além disso, não existe mais um alvo favorito para esse tipo de ataque. Bancos, departamentos de polícia, hospitais e empresas de todos os portes podem sofrer com esse tipo de ameaça. A forma como os ransomwares ganharam tanta força em tão pouco tempo tem uma lógica, já que se trata de um ataque bastante eficiente e seguro para o criminoso.Se você quer saber como houve essa evolução, continue acompanhando nosso post!

A evolução dos ransomwares

Boa parte das empresas hoje é dependente de seus sistemas para funcionar, o que, por si só, já garante aos criminosos uma grande força de coerção. Porém, esse não é o único motivo que garante o sucesso aos ataques. Como os resgates são pagos em bitcoins, os criminosos estão bem seguros, já que é praticamente impossível localizá-los por meio do rastreamento da operação. Além disso, muitas empresas acreditam que não são alvos e acabam negligenciando medidas simples de proteção.

Atualmente, empresas de todos os segmentos e dos mais variados portes já foram alvos de ataque. O que acaba diferenciando é a proporção do dano, já que os resgates são pedidos em valores altos e as capacidade financeira dos pequenos negócios costuma ser inferior.

A principal isca de um ataque de ransomware é um e-mail phishing, ou seja, um e-mail enviado por um destinatário confiável da vítima que sugere o clique em links maliciosos. Quando a empresa não investe em treinamentos de segurança da informação, colaboradores acabam se tornando um alvo fácil.

Proteção

Muito além do backup a empresa deve mapear os pontos de vulnerabilidade de seu sistema, com o objetivo de prevenir esses ataques. É fundamental que se promova treinamentos periódicos, para que os funcionários saibam identificar ações de risco dentro da rede e, assim, impedir o ataque a tempo.

Isolar informações importantes dentro do sistema é outra forma de proteção, já que isso assegura que dados relevantes não sejam corrompidos.

No Brasil, embora menos frequentes, os ataques também estão em crescimento, o que significa que esse é o melhor momento para investir em segurança e evitar os danos. Por aqui, os hackers são ainda mais audaciosos, na medida em que a extorsão é feita com o argumento de melhorar o sistema de segurança da empresa atacada. Pelo menos esse é o recado dado no e-mail de contato com a vítima, segundo levantamento feito pela Kapersky.

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

4 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K