Blog

You are currently viewing 6 razões para o Ransomware estar em ascensão

6 razões para o Ransomware estar em ascensão

O Ransomware é um tipo de software malicioso que invade um dispositivo ou rede, criptografa seus arquivos, inabilita o seu acesso e mantem os dados bloqueados até que a vítima pague ao atacante o valor do resgate solicitado.

A cada dia, milhares de empresas são alvo de ransomware. E muitas acabam pagando para recuperar seus dados.

Diferente de outros malwares, o Ransomware é uma ameaça que está sempre se transformando, impulsionado por fatores econômicos, políticos e tecnológicos.

 

A evolução do malware

Segundo o Relatório de Ameaças Cibernéticas da SonicWall foram detectados mais de 304 milhões de tentativas de ataques de ransomware em 2020; um aumento de 62% com relação à 2019.

Em 2021, a empresa rastreou um acréscimo de 116% nas tentativas de ransomware, durante os primeiros cinco meses de 2020; 62,3 milhões de ataques, comparados ao mesmo período do ano passado.

 

 

Como são os ataques

A maioria desses ataques são disseminados através de links maliciosos por SMS, WhatsApp ou e-mails fraudulentos (phishing).

 

Confira 6 Razões para o Ransomware estar em ascensão

  1. Migração para o teletrabalho: A pandemia aumentou a vulnerabilidade de muitas Organizações, especialmente nos casos em que os colaboradores utilizavam seu próprio equipamento para acessar os sistemas corporativos, sem a proteção adequada, e muitas vezes compartilhado em outras atividades potencialmente arriscadas, como jogos online.
  2. Valorização das criptomoedas: O aumento do valor do bitcoin, a forma de pagamento dos criminosos cibernéticos, favoreceu a atratividade da modalidade.
  3. Ransomware as a service (RaaS): Modelo de comercialização no qual os desenvolvedores de malware vendem seus códigos maliciosos para outros criminosos, os ‘’afiliados’’ como um pacote, fornecendo não apenas o malware, como também a operação de phishing, a plataforma de pagamento, o site de vazamento de dados e compartilhando os lucros com a rede envolvida.

Prepare-se para as tendencias com segurança de alto nível

  1. Pagamento de resgate: Apesar recomendar-se o não pagamento do resgate dos dados, pois não é garantia tê-los de volta, para evitar a paralização do seu negócio, muitas empresas optam por pagar. Quanto mais resgates são pagos, mais atrativos e rentáveis se tornam para o atacante.
  2. Dupla extorsão: Antes de criptografar a base de dados das vítimas, os criminosos extraem grande quantidade de informações confidenciais para ameaçar publicá-las, caso o resgate não seja pago. Para demonstrar que a ameaça é séria, os cibercriminosos filtram uma pequena parte da informação crítica na dark web, aumentando a intimidação e a pressão para o pagamento do resgate.
  3. LGPD: Além do dano financeiro pelo regate dos dados em posse do cibercriminoso, também está em jogo a multa pelo descumprimento da Lei Geral de Proteção de Dados, responsabilizando a empresa que sofreu o roubo de dados pelas informações confidenciais publicadas.

 

Dias de Segurança para evitar o ransomware

  • Investir na educação dos colaboradores para que eles sejam capazes de identificar as técnicas dos cibercriminosos, como a engenharia social e o phishing.
  • Restrição o acesso aos dados, através do gerenciamento do acesso privilegiado: é preciso garantir que os funcionários só acessem os recursos mínimos essenciais para suas atividades, segmentando as redes, inclusive.
  • Manter o backup atualizado: manter cópias off-line dos seus dados, que sejam imunes à criptografia de ransomware.
  • Adotar autenticação multifatorial.
  • Garantir que os softwares utilizados estão na última versão de atualização.

 

Fale com nossa equipe e conheça os Serviços Gerenciados de Segurança da Assisnet. Veja como podemos ajudar a monitorar e gerenciar a segurança de TI da sua empresa.

Tags: