Os ataques de Ransomware são dos tipos de ataques mais populares atualmente entre várias redes de hackers, conseguindo encriptar informação privada e exigindo um resgato avultado para que esta seja recuperada. Além disso, temos também observado um considerável aumento nos ataques de Ransomware 2.0, que consiste não só na encriptação, mas também roubo de informação.
De 2019 a 2020, o número total de utilizadores que se depararam com ransomware em todas as plataformas diminuiu de 1.537.465 para 1.091.454, um decréscimo de 29%. No entanto, a par desta diminuição, tem havido um aumento de ataques direcionados de ransomware.
Estes ataques são frequentemente realizados contra alvos de grande visibilidade previamente escolhidos, como empresas, organizações governamentais estatais e municipais, e organizações de saúde, com o objetivo de extorquir-lhes dinheiro. De 2019 a 2020, o número de utilizadores que sofreram um ataque direcionado de ransomware aumentou cerca de 767%.
Maze e RagnarLocker são as famílias de Ransomware mais populares
De acordo com o mais recente estudo realizado pela Kaspersky, as famílias de Ransomware Maze e RagnarLocker foram as mais lucrativas desde o início de 2020, estando envolvidas em alguns dos mais mediáticos incidentes.
Estas foram as primeiras famílias a evoluir consideravelmente a sua forma de ação, introduzindo a tão temida extração de informação, além da sua alta encriptação. No entanto, é importante realçar que estas famílias são utilizadas maioritariamente em ataques de Ransomware direcionados para grandes empresas.
No caso dos ataques de ransomware a utilizadores privados, o WannaCry continua a ser o mais popular, tendo sido introduzido em 2017 e causado já mais de 4 mil milhões de dólares de prejuízo.
Para proteger o seu negócio de ransomware, os especialistas da Kaspersky recomendam:
- Manter sempre o software atualizado em todos os dispositivos que utiliza, para evitar que o ransomware usado no ataque se aproveite das vulnerabilidades;
- Concentrar a estratégia de defesa na deteção de movimentos laterais e da extração de dados para a Internet. Prestar especial atenção ao tráfego de saída, a fim de detetar ligações de cibercriminosos;
- Fazer cópias de segurança dos dados regularmente. Assegurar que estão acessíveis em caso de emergência;
- Realizar uma auditoria de cibersegurança das redes e remediar quaisquer fraquezas descobertas no perímetro ou dentro da rede;
- Explicar a todos os colaboradores que o ransomware pode facilmente atacá-los através de um e-mail de phishing, de um website suspeito ou de um software crackeado, descarregado de fontes não oficiais. Assegurar que as equipas permanecem sempre atentas e testar os seus conhecimentos com avaliações frequentes;
Juntamente com uma proteção adequada para endpoints, vários serviços dedicados podem ajudar contra ataques de ransomware de alto nível. O Kaspersky Managed Detection and Response procura, de forma proativa, esses ataques, ajudando a preveni-los nas fases iniciais, antes de os atacantes atingirem o seu objetivo final.
Segue toda a atualidade tecnológica no TecheNet através do Facebook, Google News e Twitter. Agora, temos também um canal dedicado no Telegram, onde poderás receber todas as novidades em primeira mão.
5 motivos para usares sempre uma VPN em 2021
Cada vez mais os serviços de VPN são mais procurados pelos utilizadores, especialmente desde que os seus dados privados e informações pessoais passaram a ser a “moeda mais valiosa” para muitas empresas.
Por isso, a questão já deixou de ser se, deves ou não ter acesso a um serviço de VPN, mas sim se, a deves ter sempre ligada. A resposta para esta pergunta é muito simples: sim!
Outros artigos interessantes:
