Faça-os pagar: os hackers criam novas táticas para garantir o pagamento de resgates
Os hackers estão usando novas táticas para garantir o pagamento de resgates de ransomware. Eles estão criptografando arquivos em computadores que não estão conectados à internet e, em seguida, exigindo um pagamento para descriptografá-los.
Os criminosos cibernéticos estão cada vez mais exigindo pagamentos em criptomoedas para liberar dados bloqueados por eles – e estão ficando cada vez mais criativos para garantir que os pagamentos sejam feitos.
A nova tática envolve o uso de sites de mídia social para difundir ameaças de divulgações aos funcionários das vítimas, assim como para os clientes e parceiros das organizações. Outros estão enviando cartas registradas para a residência dos funcionários, com instruções sobre como fazer o pagamento.
Em casos extremos, os bandidos estão se passando por empregados das empresas na tentativa de extorquir dinheiro diretamente dos funcionários.
As novas táticas ocorrem em um cenário em que o ransomware – o malware que criptografa os dados de uma empresa e os mantém reféns até que um pagamento seja feito – continua sendo uma ameaça séria para as organizações. O FBI estima que as vítimas de ransomware pagam entre US$ 150 milhões e US$ 300 milhões por ano para criminosos.
O novo relatório, divulgado hoje pela Kaspersky Lab, descreve as Vulnerabilidades, Ameaças e Ataques (VAT) que os especialistas em segurança da empresa detectaram em organizações em todo o mundo em 2018. A pesquisa, que analisou 600 empresas de 16 países, revelou que um em cada três (33%) das organizações teve pelo menos um funcionário infectado com malware ransomware em 2018.
“As empresas estão lidando com um número crescente de ameaças de cibersegurança e vulnerabilidades. A falta de uma abordagem integrada à gestão de riscos está negligenciando as áreas problemáticas e, pelo visto, está afetando diretamente a capacidade das organizações de implementar uma forte estratégia de segurança”, disse Denis Legezo, diretor de pesquisas da Kaspersky Lab.
O relatório também revelou outras tendências de ataque e problemas de segurança enfrentados pelas organizações, incluindo:
– Dispositivos móveis: 47% das empresas sofreram ataques em seus dispositivos móveis em 2018, em comparação com 36% em 2017. Os ataques incluíram os principais tipos de malware que infectam os dispositivos Android, como assistentes virtuais em dispositivos, anúncios irritantes e mineradores de criptomoeda.
– Software malicioso: 42% das empresas foram infectadas pelo menos uma vez por malware em 2018, em comparação com 35% em 2017. Os principais tipos de ataques foram trojans (19%), ransomware (11%) e backdoors (7%).
– Ataques de phishing: As organizações relataram um aumento significativo de ataques de phishing em 2018, com 40% das empresas afetadas, em comparação com 30% em 2017.
– Malware desconhecido: As empresas estão enfrentando cada vez mais ameaças de malware desconhecido, que não são detectadas pelos sistemas de detecção de malware existentes. Em 2018, as organizações relataram um aumento de 18 pontos percentuais no número de ameaças de malware desconhecido, em comparação com 2017.
– Ataques DDoS: As empresas também estão enfrentando um aumento nos ataques DDoS, que são usados ??para sobrecarregar os sistemas de uma organização, tornando-os inacessíveis aos funcionários e clientes legítimos. Em 2018, 26% das empresas sofreram pelo menos um ataque DDoS, em comparação com 20% em 2017.