Por que ataques de ransomware continuam sendo tão bem-sucedidos

Por que ataques de ransomware continuam sendo tão bem-sucedidos

Um ataque de ransomware pode ser executado em apenas 15 minutos. Um único usuário é infectado e os efeitos se espalham pela organização em ondas de impacto, que, em algumas horas, debilitam as operações e a geração de receita. O trabalho remoto evidenciou que muitas empresas não têm a segurança de dados adequada para prevenir, monitorar, detectar e responder contra este tipo de ataque. E os eventos dos últimos meses — como os ataques à Colonial Pipeline e à empresa de carne JBS — que o que a indústria têm feito para combater esses crimes ainda não é suficiente.

 

À medida que os ataques continuam a aumentar, novas variantes de ransomware emergem. Hoje, existe uma indústria de ransomware-as-a-service (RaaS) na qual os desenvolvedores podem vender ou alugar variantes para cibercriminosos, incluindo kits pré-construídos. Isso significa que realizar um ataque não requer treinamento. Uma pesquisa da Check Point mostra um aumento de 41% nos ataques de ransomware desde o início de 2021 e um aumento de 93% em relação ao ano anterior. A América Latina teve o maior aumento nas tentativas de ataque de ransomware por região geográfica, com um aumento de 62%, desde o início do ano. É seguida pela Europa (59%), África (34%) e América do Norte (32%). 

 

A ameaça representada pelo ransomware mudou, então, nossa resposta também deve mudar

 

As empresas precisam elevar o nível de segurança, com uma abordagem proativa. Uma solução de Proteção de Risco Digital (DRP), como o Mantis, é capaz de detectar precocemente movimentações criminosas na deep e dark web contra uma empresa ou marca.

 

Em maio, o Mantis identificou 1.548 acessos de acessos remotos em sistemas brasileiros sendo comercializados na dark web por cibercriminosos. A venda era feita para outros hackers interessados em aplicar golpes de ransomware. Isso porque a plataforma de proteção e monitoramento de riscos digitais faz uma varredura em todas as camadas da internet em busca de informações sensíveis de empresas. As máquinas estavam sendo vendidas em um RDP Shop, um tipo de site de comercialização de acessos remotos a servidores já comprometidos. O valor é maior quando a máquina comprometida é de uma empresa considerada grande, com alto faturamento ou com altos recursos computacionais de link e processamento, que são poderosos para amplificar outros tipos de ataques. São Paulo foi uma das cidades mais comprometidas pelo ransomware. 

 

 

As máquinas encontradas na dark web mostram o quanto o Brasil também está suscetível a passar pelo o que aconteceu nos EUA, com a ColonialPipeline. Segundo informações coletadas pela equipe do Mantis, só no mês de maio, pelo menos 93 empresas já tiveram dados expostos por não pagamento de resgate no mundo. 

 

Um dos principais vetores iniciais de um ataque de ransomware são via RDP ou Conexões de Acesso Remoto. Muitos grupos de ransomware terceirizam o que chamamos de comprometimento inicial, adquirindo sistemas já comprometidos para execução de movimentação lateral e execução do processo de sequestro de dados por meio de criptografia. Perante os perigos do ransomware espalhados por toda parte, necessitamos de uma solução que identifique um ataque antes que seja tarde demais. Saiba como o Mantis pode diminuir os riscos e mitigar as consequências em seu negócio ao conversar com nossos especialistas.

Related Posts