A ameaça descontrolada de ransomware

A análise de dados globais do FortiGuard Labs mostrou um aumento substancial na atividade geral de ransomware no segundo semestre de 2020, em comparação com o primeiro semestre. Na verdade, o FortiGuard Labs analisou a atividade de todas as assinaturas que classificou como ransomware, o que mostrou um aumento de sete vezes na atividade de ransomware em dezembro em comparação com julho de 2020.

Entre os tipos de ransomware mais ativos no segundo semestre de 2020 estavam Egregor, Ryuk, Conti, Thanos, Ragnar,WastedLocker, Phobos/EKING e BazarLoader.

Cada um deles exibiu vários graus de prevalência, mas a tendência comum entre eles foi um aumento na atividade durante o período.

Os agentes de ameaças descobriram que criptografar sistemas essenciais e exigir um resgate pela chave de descriptografia é uma maneira relativamente fácil de extorquir dinheiro de organizações, independentemente do tamanho ou do setor ao qual pertençam. Essa forma mais direcionada e sinistra de esquema de ransomware passou a ser conhecida como “caça grande”.

Tem estado na moda com as gangues de ransomware ao longo de 2020, e os maiores dias de pagamento gerados por esses esquemas virtualmente garantem que a tendência não vá embora tão cedo.

Múltiplas tendências caracterizaram a atividade de ransomware que o FortiGuard Labs e outros observaram na última metade de 2020.

Uma das mais preocupantes foi o aumento constante de ataques de ransomware que envolviam exfiltração de dados e a ameaça subsequente de liberar os dados se o resgate não fosse pago.

O uso de roubo de dados como alavanca adicional em campanhas de ransomware realmente só surgiu como uma tática adversária no início de 2020, mas tornou-se parte da maioria dos ataques no final do ano.

Em muitos casos, quando as vítimas pagavam para fazer com que os invasores excluíssem os dados roubados, os invasores renegavam e, em vez disso, vazavam ou vendiam os dados para terceiros. Para as organizações, a tendência significa que backups de dados robustos por si só não são mais proteção suficiente contra as demandas de ransomware.

Como um ataque ransomware acontece?

Qualquer meio digital pode ser usado:

e-mail, anexos de site da Web, aplicações de negócios, mídias sociais e unidades USB, entre outros mecanismos de entrega digitais. Os e-mails continuam sendo o principal vetor de entrega, sendo que os cibercriminosos preferem usar links em primeiro lugar e anexos, em segundo.

Os ataques de ransomware vêm em diferentes formas.

No ano passado, houve uma evolução substancial nos ataques de ransomware. O ransomware tradicional persegue os dados, bloqueando arquivos até que o resgate seja pago. Mas, como mencionado acima, com o rápido crescimento dos dispositivos de Internet das Coisas (IoT), surgiu uma nova variedade de ransomware.

Ela não persegue os dados de uma organização, mas visa sistemas de controle (como por exemplo, de veículos, linhas de montagem de manufatura, sistemas de energia) e os desliga até que o resgate seja pago.

Observemos rapidamente alguns dos principais tipos de ransomware que existem atualmente:

• Ransomware disponível no mercado
• Ransomware como um serviço
• Programas de afiliados de ransomware
• Ataques a dispositivos IoT

Alvos de ransomware

Praticamente todos os sistemas operacionais são visados por ransomware hoje. Os ataques também se estendem à nuvem e aos dispositivos móveis.

A nuvem foi deixada praticamente intocada pelo ransomware, então é uma nova oportunidade de mercado para hackers. Os cibercriminosos também visam quase todos os setores.

Confira nossas soluções e saiba como nossos Experts Brasiline podem te ajudar a mitigar os ataques ransomware!

Veja também:

Gangue De Ransomware Encerre Atividades E “Liberta” Quase 3 Mil Vítimas- Acessar

Os Novos Truques Dos Ransomware- Acessar