As organizações a nível mundial encontram-se a meio de uma vaga de ataques por ransomware. Investigadores da Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, concluíram que, nos últimos 3 meses, a média diária de ataques ransomware aumentou em 50% a nível mundial.

Com estes ataques a evoluírem tanto em frequência como intensidade, o seu impacto nas empresas tem crescido exponencialmente. A lista de países mais atacados durante o terceiro trimestre deste ano é encabeçada pelos Estados Unidos da América, com o dobro dos ataques por ransomware, em comparação com o segundo trimestre (um aumento de 98%), seguidos pela Índia (com um aumento de 39,2%), o Sri Lanka (com um aumento de 436%), a Rússia (com um aumento de 57.9%) e a Turquia (com um aumento de 32.5%).

Quanto aos setores que se constituíram mais frequentemente como alvos, constam a indústria das comunicações, o setor de educação e investigação, a administração pública e a área militar, os fornecedores de software e, por último, os serviços.

Em Portugal, nos últimos seis meses, a realidade não difere muito da que se verifica a nível global, com o número médio de ataques diários a acompanhar de perto a média global. Entre o segundo e terceiro trimestres verificou-se, contudo, em oposição à tendência mundial, um decréscimo dos ataques por ransomware de 2,5%, de acordo com dados da ThreatCloud da Check Point.

Image 3 ransomware — Número de ataques a organizações, nos últimos seis meses

Os fatores por detrás destes números

A atual crise pandémica forçou as organizações a proceder a rápidas mudanças estruturais que não foram devidamente acompanhadas por práticas de cibersegurança capazes de evitar o surgimento de brechas de segurança. Além disso, outros fatores explicam este aumento significativo:

Ataques mais sofisticados, como o Double Extortion. Neste tipo de ataques, os hackers começam por extrair grandes quantidades de informação sensível, antes de encriptar as bases de dados das vítimas. Posteriormente, os atacantes ameaçam divulgar a informação caso não seja efetuado um pagamento por parte das organizações.

Disponibilidade para efetuar o pagamento. Os hackers definem propositadamente valores de resgate passíveis de ser pagos pelos alvos que, por norma, optam por satisfazer o pedido, em vez de gastar tempo e recursos na recuperação dos sistemas TI. Infelizmente, estas decisões criam um ciclo vicioso de ataques: a sua taxa de sucesso tem influência direta na frequência em que ocorrem.

O regresso do Emotet inaugura novos pontos de entrada. Depois de um desaparecimento por 5 meses, o Emotet tem-se mantido no primeiro lugar do Índice de Malware mais Temido, com um impacto de 5% nas organizações a nível global. A natureza deste vírus propicia a disseminação de outras campanhas maliciosas, uma vez que as operações do Emotet têm por base a venda de dados de vítimas já ameaçadas por outros distribuidores de ransomware.

Como podem as empresas proteger-se do ransomware

Sensibilização dos utilizadores para boas práticas de cibersegurança. Com muitos dos ataques a organizações a iniciarem-se via e-mail, é essencial que os utilizadores estejam cientes do seu papel na identificação de potenciais ciberataques.
Backups de dados regulares. É importante estar prevenido na eventualidade de perder dados importantes. Para tal, assegure-se que efetua backups rotineiros que o ajudem a recuperar de potenciais ataques por ransomware.
Patching. Esta é uma prática crítica no que respeita à defesa contra ciberataques, uma vez que os hackers procuram frequentemente vulnerabilidades que possam estar presentes em patches que não tenham sido ainda corrigidas. Assim, é crucial que as organizações garantam que todos os seus sistemas dispõem das mais recentes atualizações, quer de software quer de hardware.

A solução Anti-Ransomware da Check Point protege as organizações contra os ataques ransomware mais sofisticados, recuperando, em segurança, os dados encriptados, e garantindo que a empresa mantém a sua produtividade. Esta solução integra o SandBlast Agente, a suite de segurança endpoint da Check Point, que fornece às organizações uma prevenção contra ameaças em tempo-real.

Outros artigos interessantes: