Grupos de cibercriminosos estão a utilizar táticas de ransomware remoto nos seus ataques. A conclusão aparece num relatório da Sophos, empresa especialista em cibersegurança.
A Sophos ,divulgou o relatório “CryptoGuard: An Asymmetric Approach to the Ransomware Battle”. O documento revela que grupos notórios, incluindo Akira, ALPHV/BlackCat, LockBit, Royal e Black Basta, adotam táticas deliberadas de encriptação remota nos seus ataques.
62% de crescimento nos ataques de ransomware remoto desde 2022
O Sophos CryptoGuard, tecnologia anti ransomware adquirida pela Sophos em 2015, registou um aumento anual significativo de 62% nos ataques intencionais de encriptação remota desde 2022. Este método, também conhecido como ransomware remoto, explora endpoints comprometidos para encriptar dados em dispositivos conectados à mesma rede.
Encriptação remota compromete redes empresariais
Mark Loman, Vice-President, Threat Research da Sophos, sublinha a persistência dos desafios causados pela encriptação remota.
“As empresas podem ter milhares de computadores ligados à sua rede e, com o ransomware remoto, basta haver um dispositivo mal protegido para comprometer toda a rede. Os atacantes sabem disso, pelo que procuram esse ‘elo mais fraco” – e a maioria das empresas tem pelo menos um. A encriptação remota vai continuar a ser um problema permanente para as equipas de defesa e, com base nos alertas que temos visto, a utilização deste método de ataque está a aumentar de forma constante,” afirma.
Defesa assimétrica é estratégia da Sophos
A estratégia de defesa assimétrica da Sophos visa aumentar os custos e a complexidade enfrentados pelos atacantes. Ao centrar-se nos ficheiros, a empresa redefine o equilíbrio de poder, impedindo ataques remotos e até mesmo aqueles que encriptam uma fração mínima de um ficheiro. A Sophos continua a informar e capacitar as equipas de defesa contra este método persistente de ataque.
“O ransomware remoto é um problema proeminente para as organizações e está a contribuir para a longevidade do ransomware em geral. Dado que a leitura de dados através de uma ligação de rede é mais lenta do que a partir de um disco local, temos visto atacantes, como os grupos LockBit e Akira, a encriptar estrategicamente apenas uma fração de cada ficheiro. Esta abordagem tem como objetivo maximizar o impacto num mínimo de tempo, reduzindo ainda mais a janela para os defensores repararem no ataque e darem uma resposta. A abordagem da Sophos à tecnologia anti ransomware impede tanto os ataques remotos como os que encriptam apenas 3% de um ficheiro. Esperamos continuar a informar as equipas de defesa sobre este método de ataque persistente, para que possam proteger adequadamente os dispositivos,” continuou Mark Loman.
A cibersegurança evolui com a abordagem inovadora da Sophos, moldando o cenário de defesa contra o ransomware e contribuindo para a segurança digital global.
Outros artigos interessantes: