Os ciberataques continuam a ganhar cada vez mais destaque nas grandes ameaças que tanto os utilizadores privados como empresas enfrentam diariamente, especialmente os que utilizam ransomware para extorquir as suas vítimas.
Agora, a equipa de investigadores da Sophos revelou alguns dos dados obtidos com a sua mais recente investigação. Durante os últimos 6 meses foram confirmados inúmeros ataques do ransomware Conti a empresas.
Esta é uma ameaça que afeta cada vez mais empresas da Europa Ocidental e América do Norte, colocando em risco não só as empresas mas também os seus clientes.
Ao recorrerem a uma técnica de “dupla extorsão”, os hackers tentam numa primeira fase extorquir dinheiro à empresa. Caso essa abordagem não obtenha os resultados pretendidos, saltam para o plano B, ameaçando chantagear os seus clientes.
Ataques de ransomware controlados por hackers são os mais perigosos
Antigamente, os grupos de hackers optavam muitas vezes por colocar em prática ciberataques automáticos, que seguiam uma clara linha de ações. Este tipo de ataques, desde que detetado a tempo, acabavam por ser facilmente anulados.
No entanto, são registados cada vez mais ataques que são feitos manualmente pelos criminosos, tornando-os muito difíceis de combater. Isto porque, caso a equipa de segurança ou de IT detete o ataque e consiga bloquear, os hackers têm sempre várias estratégias que podem adotar em tempo real.
Cibersegurança é uma das mais importantes secções das empresas
Hoje em dia, é rara a empresa que não tem grande parte dos seus bens mais importantes online. No entanto, são muitas as que continuam a olhar para os investimentos em cibersegurança com desdém, não os classificando como prioridades.
Esse é um dos primeiros erros, que deixa os hackers extremamente contentes. Para tentar garantir ao máximo a segurança dos dados privados da empresa e clientes, é importante colocar em prática algumas bases essenciais:
- Apagar o Protocolo de Área de Trabalho Remota (RDP) ligado à Internet para impedir que os cibercriminosos acedam às redes.
- Em caso de necessidade de aceder a um RDP, fazê-lo através de uma ligação VPN.
- Aplicar uma política de segurança por camadas para prevenir, proteger e detetar ciberataques, incluindo as capacidades de deteção e respostas em endpoints (EDR), bem como equipas de resposta gerida a incidentes de segurança, que vigiem as redes da empresa 24/7.
- Informar-se sobre os cinco primeiros indicadores da presença de um ciberataque de modo a deter os ataques de ransomware.
- Contar com um plano eficaz de resposta a estes incidentes e atualizá-lo sempre que necessário. Não detendo os recursos ou conhecimentos necessários para desenvolver um plano de segurança, supervisionar possíveis ameaças ou responder a incidentes de emergência, as empresas deverão considerar a possibilidade de recorrer a especialistas externos para manter-se protegidas.
Segue toda a atualidade tecnológica no TecheNet através do Facebook, Google News e Twitter. Agora, temos também um canal dedicado no Telegram, onde poderás receber todas as novidades em primeira mão.
via: Sophos News
Ransomware of Things: como funciona um dos piores ciberataques?
Especialmente desde que fomos obrigados a adotar o teletrabalho e ficar confinados em casa a maioria do tempo, ficámos obrigados a depender mais ainda de todos os produtos que temos ligados à internet, abrindo as portas ao crescimento do Ransomware of Things.
O alerta sobre este “novo” perigo chega por parte da Check Point, categorizando-o como uma evolução do software malicioso que, em vez de roubar a informação sensível, assume controlo de todos os dispositivos ligados a uma rede.
Outros artigos interessantes: