Ransomware 2.0: novas tendências de ciberataques

As empresas precisam acompanhar as tendências mais recentes de ameaças de ransomware para que possam se defender desse tipo de ataque.

Os cibercriminosos agora estão deixando de realizar investidas generalizadas para se concentrar em ataques direcionados a empresas e setores específicos1 como saúde e telecomunicações. Os alvos agora passaram a ser mais seletivos e o foco não está apenas na criptografia impedindo o acesso aos dados, mas agora, na exposição pública dos dados confidenciais na internet.


Como agem os cibercriminosos

Nos ataques de ransomware, os hackers utilizam o malware para invadir e assumir o controle do computador ou smartphone do usuário e depois exigem o pagamento de um resgate.

As empresas podem sofrer ainda um ataque chamado Double Extortion, que combina a ação do ransomware com o vazamento de dados. Nesse caso, os cibercriminosos invadem a rede da empresa, extraem conteúdo confidencial e depois impedem que elas acessem as próprias informações. Em seguida, ameaçam publicar os dados confidenciais roubados na internet, caso o pagamento não seja realizado.

Além de interromper operações críticas, os cibercriminosos podem causar vazamento de informações sigilosas, o que leva a grandes perdas financeiras ou até mesmo à falência. Esses ataques colocam em risco a reputação das empresas e as expõe a processos judiciais e multas pesadas, uma vez que a publicação dos dados viola leis de proteção de dados como a LGPD.

Estima-se que o custo de um ataque de ransomware é de US$ 720 mil, enquanto o resgate médio é cerca de US$ 111 mil. As recompensas geralmente são exigidas na criptomoeda Monero ($XMR), o que garante certo nível de anonimato aos invasores e ajuda-os a escapar do rastreamento das autoridades. Por exemplo, o ransomware WannaCry já afetou mais de 230 mil computadores em todo o mundo, causando prejuízos de mais de US$ 4 bilhões – e o Brasil é o quinto país mais afetado entre todos.

Ransomware agora é vendido como serviço

Na América Latina, grupos como o Revil e o NetWalker vêm praticando esse novo método de extorsão com frequência e já causaram perdas milionárias em grandes empresas da região, principalmente das áreas de saúde e telecomunicações. Esses cibercriminosos atuam por meio de ataques que tentam adivinhar a senha de acesso à aplicação de conexão remota (RDP) ou explorando vulnerabilidades em softwares desatualizados.

O Revil popularizou o modelo de negócio conhecido como RaaS (ransomware as a service), em que o desenvolvedor permite a outros grupos utilizarem o malware criado por ele em golpes, cobrando uma comissão. Trabalhando juntas, as gangues de ransomware e outros tipos de malware perceberam que poderiam conduzir campanhas de ataque mais coordenadas e evasivas.

Quem quer aplicar esse tipo de golpe já não precisa mais ser um hacker ou ter muitos conhecimentos sobre a criação e configuração de malware. O ransomware se tornou um produto e é comercializado no mercado clandestino em formato de “aluguel”.

Na dark web é possível contratar o serviço de profissionais que criam ransomware e utilizá-lo para aplicar golpes. O sistema de RaaS é entregue como um serviço e disponibilizado na nuvem para que o comprador possa usar onde, como e quando quiser.

 

Muito mais do que apenas um malware

As organizações precisam estar preparadas para se defender de um ataque de ransomware. E o quanto antes isso for feito, melhor. Afinal, a partir do momento em que o software malicioso é instalado, o invasor já realizou um reconhecimento de rede, identificou os dados confidenciais e fez a cópia deles. Por isso, as organizações precisam implementar práticas eficientes de cibersegurança para identificar e neutralizar os ataques ainda em um estágio inicial.

Para criar estratégias de defesa realmente eficientes contra essas ameaças, as empresas precisam encarar o ransomware como algo muito mais do que apenas um malware. Embora esses ataques não utilizem métodos inovadores ou de prevenção impossível, eles exploram principalmente as vulnerabilidades encontradas nos sistemas operacionais.

Os cibercriminosos recorrem ao uso de técnicas variadas e direcionam os ataques para o ponto frágil do negócio. Por exemplo, se a empresa depende de serviços remotos e mantém um alto fluxo de ações na rede, eles atuam em busca de sistemas com informações sensíveis e buscam corromper dados dessa base corporativa. Além disso, depois, eles tiram proveito da falta de posturas preventivas, como treinamento humano e ativação de sistemas contra phishing.

Dicas de proteção contra ransomware

Para orientá-lo, aqui vão algumas dicas para reduzir as vulnerabilidades em seu sistema e aumentar a proteção.

  • A menos que seja absolutamente necessário, não exponha serviços de desktop remoto (como RDP) a redes públicas. E procure usar sempre senhas fortes para esses serviços.
  • Mantenha sempre os softwares atualizados em todos os dispositivos. Para automatizar esse processo, use soluções que monitorem os programas e realizem correções automaticamente (patch management).
  • Analise eventos de segurança em busca de indicadores de comprometimento.
  • Utilize uma VPN confiável (software que cria uma rede segura de conexão). Assim, mesmo que um terceiro adivinhe a senha de acesso, não conseguirá se conectar aos servidores corporativos.
  • Soluções como a criptografia, duplo fator de autenticação, recuperação de desastres e backup são caminhos favoráveis para negócios que buscam mais proteção para seus dados. Ainda, há que se avaliar o uso de bons antivírus, firewall e DLP para complementar a segurança contra este e outros tipos de ataque.
  • Use uma solução de EDR (Endpoint Detection and Response) focada em monitorar terminais, explorar suas conexões para identificar e responder a ameaças avançadas.
  • Procure conscientizar a sua equipe sobre esse problema. Realize treinamentos e tenha uma equipe trabalhando contra esses tipos de ameaças
  • Realize campanhas de teste de phishing para identificar os funcionários que podem ser enganados e assim aprofundar o treinamento dessas pessoas.
  • Contrate uma empresa apta a fornecer serviços técnicos especializados, tais como instalação, suporte e treinamento das soluções de proteção ideais para seu ambiente.

Fonte: Kaspersky1

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos

Segurança da Informação na área da Saúde

Com a pandemia da Covid-19, o número de ataques de malwares aumentou muito, atingindo empresas dos mais diversos setores, especialmente o da Saúde. Veja como garantir a Segurança da Informação na área da Saúde