Brasil tem alta de 40% em ataques de ransomware, diz pesquisa

No resto do mundo, alta diária nos últimos três meses foi de 50%, na comparação com o mesmo período de 2020
Da Redação
07/10/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um estudo global sobre a evolução dos ataques de ransomware publicado ontem pela Check Point Software revelou um salto de 50% na média diária desses ataques no último trimestre, na comparação com o segundo trimestre de 2020. No Brasil, a alta foi ligeiramente menor, de 40%. Outras altas notáveis ocorreram nos Estados Unidos, com 98,1%; Índia com 39,2%, Sri Lanka com 436%, Rússia 57,9% e Turquia 32,5%.

Os principais destaques do estudo são os seguintes:

  1. O ransomware Ryuk, que, atualmente, ataca 20 organizações por semana;
  2. A porcentagem de organizações globais de saúde afetadas por ransomware dobrou: saúde é agora o setor mais atacado nos Estados Unidos
  3. Os principais ransomware dos últimos três meses: Maze e Ryuk
  4. Os cinco setores mais afetados por ransomware em todo o mundo:
    – comunicações
    – ensino e pesquisa
    – governos e instituições militares
    – fornecedores de software
    – serviços públicos (utilities)

Veja isso
Primeiro semestre tem alta global em todos os tipos de ataques
86% das redes acusam disrupção após home office global

Lotem Finkelsteen, diretor de Inteligência de Ameaças da Check Point, avalia que os principais motivos para a elevação do número de ataques sejam:

  • Ataques mais sofisticados, como Double Extortion: “Nesse tipo de ataque, os cibercriminosos primeiro extraem grandes quantidades de informações confidenciais, antes de criptografar os bancos de dados da vítima. Depois disso, eles ameaçarão publicar essas informações, a menos que os pedidos de resgate sejam pagos, colocando uma pressão substancial nas organizações para que atendam a esses atacantes”.
  • Disponibilidade para pagar: “Os atacantes escolhem deliberadamente um preço de resgate que os alvos estão mais dispostos a pagar. Dessa forma, as vítimas de ransomware optam por simplesmente pagar o preço, em vez de lidar com a dor de cabeça e o tempo necessário para recuperar seus sistemas de TI. Além disso, os alvos estão mais dispostos a pagar para evitar estresse adicional, devido aos atuais momentos econômicos difíceis devido ao Coronavírus. Porém, isso poderá mudar assim que a COVID-19 ficar para trás. No entanto, pagar o resgate cria um ciclo vicioso: quanto mais esse tipo de ataque é bem-sucedido, ele ocorrerá com frequência”.
  • O retorno do Emotet abre novos pontos de entrada: “Após uma ausência de cinco meses, o malware Emotet voltou ao primeiro lugar no Índice Global de Ameaças mensal da Check Point, impactando 5% das organizações globalmente. O Emotet é um Trojan avançado, auto propagável e modular. Era anteriormente um Trojan bancário e recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas. As operações do Emotet visam vender detalhes das vítimas infectadas para distribuidores de ransomware e, como já estão infectadas, elas ficam vulneráveis a mais ataques. Isso torna os ataques de ransomware ainda mais “eficazes” para o atacante, pois mais alvos infectados significam mais pontos de entrada para este tipo de ciberataque”.

Como se proteger de ransomware

• Educação: treinar os usuários sobre como identificar e evitar possíveis ataques de ransomware é fundamental afirma o relatório: “Muitos dos ciberataques atuais começam com um e-mail direcionado que nem mesmo contém malware, mas uma mensagem de engenharia social que incentiva o usuário a clicar em um link malicioso. A educação e conscientização do usuário costuma ser considerada uma das defesas mais importantes que uma organização pode implementar”.

• Backups de dados contínuos: “Manter backups regulares de dados como um processo de rotina é uma prática muito importante para evitar a perda de dados e ser capaz de recuperá-los em caso de corrupção ou mau funcionamento do hardware do disco. Os backups funcionais também podem ajudar as organizações a se recuperarem de ataques de ransomware”.

• Corrigir (patches) os sistemas: “A correção é um componente crítico na defesa contra ataques de ransomware, já que os cibercriminosos frequentemente procuram as últimas explorações descobertas nos patches disponibilizados e, em seguida, visam os sistemas que ainda não foram corrigidos. É fundamental que as organizações garantam que todos os sistemas tenham os patches mais recentes aplicados, pois isso reduz o número de vulnerabilidades potenciais dentro da empresa para um atacante explorar”.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório