Ataques de ransomware contra servidores tendem a expandir

Em entrevista à Security Report, Juan Pablo, diretor de Cibersegurança Estratégica da Trend Micro, afirma que esse tipo de ação deve crescer já que atualizações de patches implicam em diversos problemas operacionais para a companhia

Compartilhar:

Segundo Juan Pablo, diretor de Cibersegurança Estratégica da Trend Micro, as empresas estão mais conscientes sobre os impactos de um ciberataque nos negócios e resolveram tratar o tema de maneira mais avançada. No entanto, ataques de ransomware a servidores tendem a ser mais frequentes, já que atualizações de patches são complexas e geram custos operacionais, exigindo uma maneira ainda mais estratégica para abordar o assunto.

 

Ao que tudo indica, o ransomware é um risco cada vez mais iminente em empresas de todos os portes e segmentos. De 2015 a 2016, houve um crescimento de 758% nas famílias do malware, enquanto que a maioria das companhias leva entre 60 a 90 dias para atualizar um servidor crítico. Por essa razão, ataques mais direcionados devem se tornar mais comuns.

 

“Existem dois tipos de ataques: os mais comuns utilizados em larga escala; e os direcionados, que, apesar de menores, provocam grandes impactos”, explica. No primeiro caso, os cibercriminosos pedem valores mais baixos, mas ganham em quantidade, já que alguns ataques são até automatizados. O outro demanda mais tempo e visa explorar uma brecha específica, porém, o ganho é maior.

 

Esse tipo de extorsão é apontado como um dos maiores problemas na América Latina, ficando atrás apenas de países asiáticos, segundo um estudo da Grant Thornton. Um caso recente envolveu a empresa de hospedagem de sites sul-coreana Nayana vítima do ransomware Erebus, em junho desse ano. Na ocasião, os atacantes infectaram mais de 150 servidores com sistemas operacionais Linux, encriptando cerca de 3.400 websites e seus dados. Na época, os cibercriminosos pediram US$ 1.6 milhão em resgate, mas o responsável negociou o pagamento em US$ 1 milhão.

 

No caso de servidores, 95% das ações ocorrem por meio de uma vulnerabilidade. “No entanto, não se trata apenas de atualizar os patches”, diz. Ele explica que a aplicação destes, na maioria dos casos, é problemática, pois geram diversos problemas operacionais. “A equipe de Segurança pede para atualizar, a de Infraestrutura adia”, revela, dizendo que alguns usuários preferem lidar com o ransomware que com a complexidade da atualização dos sistemas, em alguns casos.

 

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...