A Check Point Software Technologies, fornecedora global de soluções de cibersegurançal, detalhou como o ransomware evoluiu nos últimos anos, desde os autores do WannaCry exigindo apenas algumas centenas de dólares de suas vítimas, até o Conti, pedindo dezenas de milhões de dólares. A Check Point Software também revela um aumento de 14% ano a ano nos ataques de ransomware globalmente, que uma em cada 60 organizações no mundo são impactadas por ataques de ransomware semanalmente e o custo do ransomware é sete vezes maior que o do resgate pago, por isso, a empresa ressalta que as organizações devem priorizar a prevenção se quiserem combater essa ameaça crescente.
Em 2017, o WannaCry foi o primeiro desse tipo: um ataque global multivetorial, patrocinado pelo Estado. Apesar disso, a demanda inicial de extorsão foi de apenas US$ 300. Embora o WannaCry não tenha sido pioneiro em termos de lucratividade, foi pioneiro em inaugurar o uso político de ransomware. Nos últimos cinco anos, as operações de ransomware passaram de e-mails aleatórios para negócios multimilionários, como NotPetya, REvil, Conti e DarkSide, realizando ataques direcionados e sofisticados que afetam empresas de todos os setores. O pedido de resgate que a Kaseya enfrentou em 2021 foi de US$ 70 milhões.
Dupla e tripla extorsão
As modalidades de trabalho remoto e híbrido com a adoção acelerada da nuvem abriram novas oportunidades para os atacantes explorarem. Sua sofisticação está aumentando, com novas tendências como Ransomware-as-a-Service ou dupla e até tripla extorsão. Os cibercriminosos ameaçam publicar informações privadas para dupla extorsão e exigir resgate não apenas da própria organização infectada, mas também de seus clientes, parceiros e fornecedores, no formato de tripla extorsão.
Alguns dias atrás, houve duas incidências desse tipo de ataque na Costa Rica e no Peru, ambos supostamente realizados pelo grupo de ransomware Conti. Ambas as ameaças levaram o governo da Costa Rica a declarar estado de emergência no dia 6 de maio passado e estimar perdas de US$ 200 milhões com a paralisação de alfândegas e agências governamentais e, até mesmo, causar a perda de eletricidade em uma de suas cidades devido ao impacto de um grande fornecedor de energia. Nos últimos anos, um outro ataque mais notório a infraestruturas críticas foi o que afetou a US Colonial Pipeline.
Enquanto governos e grandes corporações costumam ganhar as manchetes, os grupos de ransomware são indiscriminados, visando empresas de todos os portes e setores. Para se proteger, as equipes de TI devem priorizar a prevenção. Eles precisam estar atentos a quaisquer sinais de Cavalos de Tróia em suas redes, atualizar regularmente seu software antivírus, corrigir proativamente vulnerabilidades relevantes de RDP (Remote Desktop Protocol) e usar autenticação de dois fatores.
Além disso, as empresas devem implementar soluções antiransomware direcionadas que monitoram constantemente seus próprios comportamentos e identificam criptografia de arquivos ilegítima, para que uma infecção possa ser prevenida e colocada em quarentena antes que ocorra. Com essas proteções, as empresas podem estar mais bem preparadas quando sofrem tentativas de ataques ou são efetivamente invadidas, porque no cenário atual é uma questão de quando serão e não se serão atacadas.
Serviço
www.checkpoint.com
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo