Este ano registra grande aumento em ataques de Ransomware

Os pesquisadores alertam para um aumento de sete vezes nos ataques de ransomware em comparação com o ano passado sozinho – e os invasores estão continuamente evoluindo suas táticas.

Houve um grande aumento no número de ataques de ransomware ao longo de 2020, com um aumento de sete vezes nas campanhas em comparação com o ano passado, de acordo com dados recém-divulgados de pesquisadores de segurança cibernética.

Os ataques de ransomware têm aumentado e se tornando mais perigosos nos últimos anos, com os criminosos cibernéticos tentando criptografar o máximo possível de uma rede corporativa para extorquir um resgate de bitcoin em troca de restaurá-la. Um único ataque pode resultar em cibercriminosos ganhando centenas de milhares ou até milhões de dólares.

É algo que os cibercriminosos têm capitalizado apesar das mudanças nas circunstâncias de trabalho, com mais pessoas trabalhando remotamente durante 2020, com o Relatório de Cenário de Ameaças de Meio do Ano 2020 da Bitdefender, alegando um aumento de 715% ano a ano em ataques de ransomware detectados – e bloqueados.

Não apenas o número de ataques de ransomware aumentou, mas o ransomware continuou a evoluir, com algumas das formas mais populares de ransomware no ano passado tendo desaparecido enquanto novas formas de ransomware surgiam. Em alguns casos, eles são ainda mais perturbadores e prejudiciais.

“Olhando para a evolução das famílias de ransomware do ano passado e como elas mudaram este ano, a maioria delas realmente diminuiu em números. As famílias de ransomware populares deste ano não são as famílias de ransomware populares do ano passado”, Liviu Arsene, pesquisador de segurança cibernética global da Bitdefender disse à ZDNet.

Por exemplo, uma das ameaças de ransomware mais prolíficas durante 2019 foi o GandCrab – até que seus operadores fecharam as portas no meio do ano , alegando ter feito fortuna com as campanhas.

Desde então, novas famílias de ransomware surgiram, incluindo Sodinokibi – também conhecido como REvil – que embora não seja uma campanha massivamente prolífica, é uma operação altamente direcionada que ganhou grandes quantias de dinheiro com ataques de ransomware disruptivos, muitas vezes de alto perfil .

Em muitos casos, os hackers estão seguindo com ameaças de vazamento de dados que eles roubaram na corrida para implantar o ataque de ransomware se a vítima não pagar – algo que pode assustar futuras vítimas e incentivá-los a ceder no extorsão exige mais rapidez.

“Se eles fizerem isso apenas uma vez, eles darão um exemplo para todos os outros que forem infectados, porque aqueles que não pagam acabam com o vazamento de dados e uma multa GDPR . Todos os outros que forem infectados depois verão que os invasores são graves , “Explicou Arsene.

Embora o ransomware de gangues cibercriminosas especializadas, como Sodinokibi e DoppelPaymer, ganhe as manchetes, o ransomware como serviço continua a ser um problema para organizações em todo o mundo, com famílias de ransomware como Zepto e Cryptolocker causando problemas.

Embora essas formas de ransomware possam não ser tão avançadas quanto as versões de alto perfil, sua disponibilidade “como serviço” permite que até mesmo invasores de baixo nível implantem ataques em um esforço para ganhar dinheiro ilicitamente, muitas vezes de menores e médios empresas de grande porte que sentem que não têm outra opção a não ser pagar .

O ransomware continua sendo uma grande ameaça cibernética para organizações e empresas de todos os tipos, mas existem etapas relativamente simples que podem ser tomadas para evitar ser vítima de um ataque de ransomware.

Garantir que os patches de segurança sejam aplicados o mais rápido possível  ajuda a evitar que os hackers explorem vulnerabilidades conhecidas  para ganhar uma posição dentro da rede em primeiro lugar, enquanto as organizações também devem  utilizar defesa ativa, engano aplicar a autenticação multifator em  todo o ecossistema, porque isso pode impedir que os hackers se movam pela rede ganhando controles adicionais.

As organizações também devem fazer backups regulares de seus sistemas , bem como testar esses backups regularmente, como no passado de um plano de recuperação, de modo que, se o pior acontecer e o ransomware se infiltrar na rede, existe um método conhecido de restaurá-lo sem a necessidade de pagar o cyber criminosos.

Fonte: https://www.zdnet.com/article/ransomware-huge-rise-in-attacks-this-year-as-cyber-criminals-hunt-bigger-pay-days