Descubra se você é uma potencial vítima para ataques Ransomware

3845387

Em quase metade das 7 bilhões de tentativas notificadas em toda a América Latina, o Brasil foi líder na classificação latino de ataques cibernéticos no primeiro semestre de 2021, correspondendo a 45% das tentativas de ataque, segundo uma pesquisa da Eskive, empresa de segurança da informação. 

O Ransomware apresenta uma ameaça para você e seu dispositivo, e a própria palavra “ransom” (resgate) já diz tudo sobre ele, é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo.

Em 2021, o site do Ministério da Saúde e o aplicativo Conecte SUS sofreram um ataque hacker na madrugada de sexta-feira do dia 10 de dezembro. Nas duas páginas, os invasores deixaram uma mensagem que dizia que “50 Terabytes de dados foram copiados e excluídos” e que o ataque fora um “ransomware”. O malware é uma categoria de vírus que bloqueia o acesso a um site e cobra um valor pelos dados, como se fosse um sequestro. Para ter os dados de volta, os invasores pedem para ser contactados. 

Já falamos anteriormente sobre o que é e por que devemos nos preocupar com Ransonware.  

Hoje, você entenderá com este artigo, como os hackers operam e se você pode ser uma potencial vítima.

Como os cibercriminosos operam?

Não foi fornecido texto alternativo para esta imagem

Victoria Kivilevich, analista de inteligência de ameaças da empresa israelense Kela, pesquisou nos fóruns de cibercrimes e pode observar criminosos alegando estar prontos para comprar acessos de empresas e criando tópicos em busca de serviços. Alguns com o objetivo de realizar ataques de ransomware e roubar dados, outros para implantar malware destinado ao roubo de informações, além de outras atividades maliciosas. Com essa minuciosa pesquisa, foi possível determinar o que é valioso para os criminosos, os quais compram acessos especialmente para ataque ransomware.

 Veja o que foi encontrado:

  • Foram encontrados 48 tópicos ativos e 46% deles foram criados naquele mês, nos quais os autores alegaram quererem comprar diferentes categorias de acesso.
  • 40% dos autores que buscavam comprar acessos foram identificados como participantes ativos na cadeia de suprimentos do ransomware como serviço (RaaS) – operadoras, afiliadas ou intermediários.
  • Os hackers parecem formar “padrões de indústria” (priorizando aquelas com maior capitalização e bancos de dados desprotegidos), definindo a vítima ideal com base em sua receita e geografia, excluindo certos setores e países da lista de alvos. Em média, os autores do fórum ativos em julho de 2021 pretendiam comprar o acesso a empresas norte-americanas com receitas superiores a 100 milhões de dólares. Quase metade deles se recusou a comprar acesso a empresas dos setores de saúde e educação.
  • Atacantes de ransomware estão prontos para pagar até 100.000 dólares pelo acesso, com a maioria dos autores (definindo) os limites pela metade desse preço – 56.250 dólares.

O conhecimento de uma vulnerabilidade do sistema corporativo permite que os hackers eliminem boa parte do trabalho braçal no ataque cibernético.

Quais são os países mais afetados?

A maioria dos ataques mencionou a localização desejada das vítimas, sendo os EUA a escolha mais popular (47%), e outros locais importantes incluem Canadá (37%), Austrália (37%) e países europeus (31%).

Os criminosos costumam focar em empresas mais ricas, por tanto se espera que estejam localizadas nos países melhores desenvolvidos. A empresa Kela publicou uma entrevista com a gangue de RansomWare Lock Bit 2.0, uma nova linha de ataques virtuais de extorsão e um dos representantes afirmou: “Quanto maior for a capitalização da empresa, melhor. Não importa onde o alvo está situado, nós atacamos a todos.” Além disso, ele também afirma que gostam do anonimato e levam o trabalho bastante a sério. 

Melhor dizendo, a vítima-padrão é uma pessoa jurídica e que fatura acima de US $100 milhões anualmente.

Conclusão

Não foi fornecido texto alternativo para esta imagem

O ataque Ransomware vem se mostrando uma ameaça significativa, não só para empresas, mas para usuários individuais também. Além disso, os fóruns de crimes cibernéticos vem aumentando cada vez mais a sua demanda e com mais hackers realizando os ataques, sendo preciso estar preparado para todas as eventualidades. 

Monitoramento constante e ter o melhor software de segurança digital, como o LastPass, fornecido pela Loupen, são soluções eficazes para impedir possíveis tentativas de ataques cibernéticos.

Compartilhe esta publicação

Explore outras publicações

A Loupen utiliza cookies e outras tecnologias para melhorar a sua experiência. Ao continuar navegando, você concorda com a utilização dessas tecnologias, como também, concorda com os termos da nossa política de privacidade.