Um terço dos ataques de ransomware visa usuários corporativos

12 de Maio é o Dia do Anti-Ransomware e entidades reforçarem algumas medidas de proteção para garantir que as organizações estejam seguras, especialmente porque as estatísticas recentes confirmam que a ameaça ainda é significativa

Compartilhar:

A maior epidemia de ransomware da história, o WannaCry, alcançou seu pico em 12 de maio de 2017. Três anos depois, essa e outras ameaças do tipo continuam afetando pessoas e empresas. Uma pesquisa recente da Kaspersky mostrou que, em 2019, o WannaCry se manteve no topo dentre as famílias de ransomware predominantes, enquanto quase um terço (30%) das vítimas de ransomware eram usuários corporativos. Por isso, hoje, a Kaspersky e a Interpol insistem na recomendação para que as organizações façam backup dos dados e adotem uma proteção adequada para evitar que uma catástrofe semelhante aconteça novamente.

 

O ransomware se tornou um grande desafio para muitas organizações. Embora não seja a ameaça mais avançada do ponto de vista técnico, ele se tornou um grande desafio para as organizações ao bloquear operações para extorquir dinheiro. Em 2019, essas vítimas perderam, em média, US$ 1,46 milhão em decorrência de ransomware; que incluíram os custos de inatividade, multas e prejuízos à reputação. O WannaCry se tornou o mais famoso ataque deste tipo e atingiu este patamar com a ajuda do EternalBlue, um exploit complexo, avançado e eficaz na exploração de vulnerabilidades não corrigidas do Windows. Neste contexto, o WannaCry causou uma verdadeira ciberepidemia ao redor do mundo.

 

Para Sergey Martsynkyan, chefe de marketing de produtos corporativos da Kaspersky, a epidemia do WannaCry, em que empresas perderam milhões de dólares devido ao tempo de inatividade ou aos prejuízos de reputação, demonstrou o que poderá acontecer se o ransomware for disseminado em grande escala.”A ameaça continua relevante, pois ainda há usuários que podem não saber muito sobre ela e que podem se tornar vítimas. A boa notícia é que as medidas preventivas e a abordagem de segurança certas podem tornar o ransomware uma ameaça não crítica. Nós gostaríamos que o Dia Anti-Ransomware, em 12 de maio, se tornasse o dia em que as empresas e usuários do mundo inteiro se conscientizassem sobre os desafios relacionados ao ransomware”.

 

De acordo com a pesquisa da Kaspersky, um total de 767.907 usuários foram atacados por cryptors em 2019, sendo que quase um terço deles (30%) era empresas. Dentre todas as famílias de ransomware, o WannaCry ainda é o mais comum e, em 2019, identificamos 164.433 usuários com tentativas de infecção – o que representa 21% de todas as detecções. Em seguida, mas com uma distância grande, aparecem as famílias GandCrab (com 11% das detecções) e Stop (4%) – a primeira é um conhecido ransomware-como-serviço em que o desenvolvedor oferece o malware por aluguel e está em circulação há anos. A campanha de ransomware Stop também é uma ameaça conhecida, disseminada por meio de software e sites comprometidos, além de adware.

 

Segundo Craig Jones, diretor da Interpol Cybercrime Directorate, desde o surto do WannaCry, os cibercriminosos diversificaram seus vetores de ataque para as campanhas de ransomware. “Seu foco e seus ataques tornaram-se mais direcionados e passaram a visar empresas, organizações governamentais e do setor de saúde para as quais as informações são essenciais, de modo que é possível exigir um resgate maior. Os hospitais foram os mais vulneráveis durante a pandemia da Covid-19, pois quem foi vítima perdeu acesso a equipamento médico e informações de pacientes. O Programa de Crime Cibernético da Interpol ajudou as organizações vítimas na recuperação dos ataques e a evitar outros prejuízos”.

 

Para ajudar as empresas a se proteger do ransomware, especialistas recomendam que as organizações adotem as seguintes medidas anti-ransomware:

Expliquem aos funcionários como regras simples podem ajudar a empresa a evitar incidentes com ransomware.

•  Mantenham as cópias de segurança dos dados (backup) atualizadas para recuperação em caso de perda ou bloqueio. Além do armazenamento em objeto físico, utilizem também um armazenamento em nuvem para as copias se mantenham em maior segurança. Certifiquem-se ainda de que poderão acessá-las rapidamente em caso de emergência.

•  Instalem todas as atualizações de segurança assim que disponibilizadas. A atualização dos sistemas operacionais e software é fundamental para eliminar vulnerabilidades.

•  Se um dispositivo corporativo for criptografado, lembre-se de que ransomware é crime. Não pague o resgate. Se a empresa for vítima, denuncie à autoridade local e tente encontrar um decodificador online.

 

 

Conteúdos Relacionados

Security Report | Overview

Agentes guardiões devem representar até 15% do mercado de IA agêntica até 2030, aponta estudo

Tecnologias são vistas como essenciais para garantir interações seguras e confiáveis com agentes de inteligência artificial em expansão
Security Report | Overview

Sites falsos com pop-up maliciosos espionam viajantes, revela relatório

Relatório apontou sites falsos com banners de consentimento de cookies usados para controlar dispositivos de quem está planejando viagens
Security Report | Overview

Os seis golpes digitais mais aplicados no Brasil, segundo pesquisa

Levantamento aponta os seis golpes mais frequentes em 2025; especialista destaca que dicas atuais já estão defasadas e pede campanhas...
Security Report | Overview

Grupo de ransoware assume ameaças cibernéticas, aponta relatório

A sofisticação das ações cibercriminosas segue em ascensão, segundo especialistas, com o grupo de ransomware SafePay ganhando destaque, enquanto o...