O ransomware tornou-se um grande desafio para as organizações. Antigamente, as campanhas eram massivas, mas hoje visam empresas e órgãos públicos selecionados e previamente escolhem os alvos na intenção de obter chance maior de sucesso.
Enquanto os ataques direcionados crescem em todo o mundo, notamos queda de 29% no número total de usuários afetados pelas demais famílias de ransomware. Apesar do declínio, existe ainda um ataque popular: o WannaCry, ainda em circulação. O trojan responsável pela maior epidemia de ransomware ainda representa 16% das detecções realizadas em 2020.
Uma dessas análises detalhadas dos grupos de ransomware feita por especialistas permitiu listar cinco exemplos de como os ataques de ransomware se renovaram:
• Uso da imprensa para informar os ataques: o Darkside, por exemplo, faz contato com a imprensa ativamente. O site do grupo parece uma central de mídia organizada, para permitir que jornalistas façam perguntas e recebam informações exclusivas dos ataques, bem como possibilitando que saibam quando os próximos casos serão publicados. Na verdade, o objetivo do grupo é alcançar maior repercussão para cobrar um pagamento maior.
• Parcerias com empresas terceirizadas de descriptografia: os grupos de ransomware têm colaborado com empresas que prestam esse tipo de serviço, evidenciando a metodologia, já que muitas das vítimas são proibidas de entrar em negociações com os cibercriminosos. Esse método criou uma demanda para esses intermediários, que oferecem serviços de descriptografia de dados.
• Doações para a caridade: o ransomware Darkside, por exemplo, diz realizar doações de parte de sua renda para instituições beneficentes. Assim, mostram para as pessoas que não querem financiar o cibercrime e que uma parcela do dinheiro das vítimas vai para uma boa causa. No entanto, vale lembrar que algumas instituições beneficentes são proibidas de aceitar dinheiro ilícito, onde esses pagamentos ficariam congelados.
• “Business analytics”: os cibercriminosos agora analisam cuidadosamente os dados roubados e o mercado em que as vítimas atuam. Antes de publicar informações, estudam os contratos da empresa e identificam clientes, parceiros e concorrentes conhecidos. O principal objetivo é maximizar os prejuízos da vítima para intimidá-la e aumentar as chances de receber o valor do resgate.
• Declaração de princípios éticos: o ransomware Darkside diz possuir seu próprio código de ética, assim como as grandes corporações reais. O grupo alega nunca atacar empresas médicas, serviços funerários, instituições educacionais, organizações sem fins lucrativos ou empresas do governo, porém sabemos que nem sempre essas regras são respeitadas.
Separamos 5 dicas para empresas se protegerem do ransomware, confira:
• Instale aplicativos somente obtidos de fontes confiáveis por sites oficiais e realize backup frequentemente;
• Treine os funcionários para que tenham uma consciência sobre as boas práticas de cibersegurança;
• Realize auditoria de cibersegurança em sua rede e corrija os pontos fracos descobertos no perímetro ou dentro da rede.
• Ative a proteção contra ransomware em todos os endpoints.
• Lembre-se de que o ataque de ransomware é um crime. Se você for vítima, não pague o resgate – denuncie o incidente para as autoridades.
Quer saber mais? Fale com um especialista Brasiline
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas.
Assim, sua empresa pode focar no que realmente interessa: no seu core business. Junte- se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.
Você também pode querer saber:
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
