É o que mostra um levantamento da Microsoft, parceira Brasiline, que afirma estar rastreando mais de 50 famílias de malwares desse tipo, sendo usadas por pelo menos 100 quadrilhas em todo o mundo. Para as empresas, porém, o foco deve estar sobre a cadeia de eventos que leva a uma contaminação e não sobre a infecção em si.
Os insights apresentados pela empresa trazem os principais nomes do segmento, como Black Basta, Lockbit, BlackCat, Royal e outros. Foram eles os responsáveis pelos ataques mais proeminentes registrados em 2022, mas nem de longe são os únicos, enquanto golpes mais sofisticados chamaram mais a atenção da Microsoft e mostram que o foco na defesa e mitigação de golpes assim deve se modernizar.
As brechas em servidores Exchange, por exemplo, continuam sendo um vetor de entrada como nos últimos anos, enquanto métodos alternativos como o uso de anúncios fraudulentos seguem crescendo na medida em que as organizações começam a se preparar.
Ransomware é um malware que mantém os dados como reféns em troca de um resgate. Ele ameaça publicar, bloquear ou corromper dados — ou impedir que um usuário trabalhe ou acesse seu computador, a menos que atenda às demandas do invasor. Hoje, o ransomware é frequentemente enviado por e- mails de phishing . Esses anexos maliciosos infectam o computador do usuário assim que são abertos. O ransomware também pode se espalhar por download drive-by, que acontece quando um usuário visita um site que está infectado. O malware desse site é baixado e instalado sem que o usuário perceba.
É uma família de malware que se passa por atualização de software, geralmente para navegadores, e chega por anúncios maliciosos ou downloads em segundo plano. Isso reforça a importância de obter atualizações diretamente de fornecedores e lojas oficiais de apps, além de manter forte proteção à rede.
Alguns dos vírus mais proeminentes em campanhas recentes incluem Lockbit Black, BlackCat (também conhecido como ALPHV), Play, Vice Society, Black Basta e Royal. As estratégias de defesa, porém, devem se forcar menos nos vírus e mais na cadeia de atividades que leva à contaminação por eles.
Até mesmo a necessidade de atualizações pode ser usada por criminosos, com o uso de updates falsos entregues por propagandas ou e-mails de phishing sendo citado como um fator. Navegadores também são pontos de entrada importantes, inclusive na entrega de versões fraudulentas de softwares, conteúdo pirateado ou falsas promoções propagandeadas pelas redes sociais.
Da mesma forma que chama a atenção para a cadeia de eventos que forma um ataque de ransomware, a Microsoft também cita as ofensivas como parte de uma rede. Ela aponta que, muitas vezes, a intrusão inicial nem mesmo começa com o sequestro de dados, com a economia de ataques como serviço criando intermediários que se aproveitam de aberturas para fincar o pé nas redes, com esse acesso sendo vendido posteriormente para os bandos que, efetivamente, desejam realizar os golpes.
É um ecossistema em evolução e que continua se expandindo, com mais e mais players entrando no mercado. Persistência é a palavra de ordem do lado de lá, enquanto para as empresas, saber lidar com essas novas técnicas e se adaptar a elas pode ser a diferença entre uma defesa bem-sucedida ou um golpe catastrófico sobre os negócios e a reputação.
Confira também 05 estratégias de proteção contra ransomware
A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Resumo de Ransomware - KageNoHitobito e DoNex
Principais descobertas do Relatório de Segurança na Nuvem de 2024
