Check Point Software partilha o estado de arte do ransomware desde o primeiro grande ataque deste tipo, perpetrado há 5 anos pelo grupo WannaCry
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, faz uma análise de como o ransomware tem evoluído nos últimos anos, desde os atacantes do WannaCry que exigiram apenas algumas centenas de dólares das suas vítimas até ao grupo Conti que pediu dezenas de milhões. A Check Point revela também que houve um aumento ano-a-ano de 14% do número de ataques de ransomware a nível global, alertando as organizações para a necessidade de priorizar a prevenção no combate às ciberameaças.
O ataque do WannaCry em 2017 foi o primeiro do seu género – um ataque global de estado-nação e multivetorial. Apesar disso, o resgate pedido foi apenas de 300 dólares. Embora o WannaCry não tenha sido pioneiro em termos de rentabilidade, foi o primeiro a utilizar o ransomware para fins políticos. Nos últimos cinco anos, as operações de ransomware passaram de e-mails aleatórios para negócios multimilionários, tais como NotPetya, REvil, Conti e DarkSide, realizando ataques direcionados e sofisticados que afetam organizações de todas as indústrias. O pedido de resgate recebido pela Kaseya em 2021 foi alegadamente de 70 milhões de dólares.
O aumento da dupla e tripla extorsão
O trabalho remoto e híbrido, juntamente com a rápida adoção da cloud, abriram novas oportunidades de exploração para os atacantes. Estes ataques estão a tornar-se cada vez mais sofisticados com novas tendências como o Ransomware-as-a-Service, a dupla ou mesmo tripla extorsão. Os cibercriminosos ameaçam publicar informação privada para dupla extorsão e exigem resgate não só da própria organização infetada mas também dos seus clientes, parceiros e fornecedores em tripla extorsão.
Ataques a governos e infraestruturas críticas
Há dias, ocorreram dois ataques de ransomware maciços na Costa Rica e no Peru, ambos alegadamente executados pelo grupo de ransomware Conti. Os ataques levaram o governo costa-riquenho a declarar o estado de emergência no dia 6 de Maio e tiveram perdas estimadas em 200 milhões de dólares por parte das alfândegas e instituições governamentais que ficaram paralisadas, tendo mesmo resultado numa perda de energia numa das suas cidades devido a um ataque a um dos principais fornecedores de energia. Um dos mais importantes ataques de ransomware a infraestruturas críticas nos últimos anos foi o do Colonial Pipeline.
Todas as empresas são alvo
Embora sejam os governos e as grandes empresas a fazer as manchetes, os atacantes de ransomware não discriminam e atacam empresas de todas as dimensões em todos os sectores. Para se protegerem, as equipas de IT precisam de dar prioridade à prevenção. Devem estar atentos a quaisquer sinais que evidenciem a presença de um trojan nas suas redes, atualizar regularmente o seu software antivírus, corrigir antecipadamente vulnerabilidades RDP (Remote Desktop Protocol) relevantes e utilizar autenticação de dois fatores. Além disso, as organizações devem implementar soluções específicas antiransomware que monitorizem constantemente a presença de comportamentos específicos de ransomware e identifiquem a encriptação ilegítima de ficheiros, para que um ataque possa ser prevenido e isolado antes de se instalar. Com estas proteções em vigor, as organizações podem estar mais bem preparadas. No clima atual, a questão que se coloca já não é ‘se serão atacadas’, mas ‘quando serão atacadas’.
Para assinalar o quinto aniversário do ataque do WannaCry, a Check Point criou um hub inteiramente dedicado ao ransomware com relatórios, blogs, webinars, podcasts, vídeos e estatísticas em tempo-real sobre os ataques e o seu impacto
Post A Comment:
0 comments: