5 coisas que você precisa saber sobre ransomware em 2021
Você provavelmente já ouviu falar sobre ransomware. Talvez você tenha lido algumas das histórias que estão chegando ao noticiário e esteja fazendo o possível para mantê-las seguras. Aqui está o que você precisa saber em 2021.
1. Ataques de ransomware estão aumentando
Quando olhamos para os ataques ao Gás Colonial ou ao sistema de saúde irlandês (HSE) e muitos outros este ano, é evidente que os ataques de ransomware estão aumentando. Muitas organizações precisam preparar ou atualizar seus planos de segurança para se protegerem.
De acordo com um relatório do CyberEdge Group , os ataques de ransomware em 2021 aumentaram 6% em relação ao ano passado. Muitos estão se perguntando por que os ataques continuam aumentando. Uma teoria é que a porcentagem de vítimas pagando o resgate e recuperando seus dados está no ponto mais alto, passando de 66,8% em 2020 para 71,6% em 2021.
Como funciona o ransomware?
O ransomware pode entrar na sua rede de muitas maneiras que parecem inocentes, mas, uma vez ativado, ele se espalha por todos os dispositivos conectados, roubando dados e criptografando arquivos conforme se move pela rede.
Um método de infiltração é conhecido como engenharia social. As vítimas são induzidas a baixar software malicioso da web. Os cibercriminosos aproveitam o que é chamado de “malvertising” (publicidade maliciosa), que ativa executáveis de malware uma vez clicados, iniciando o ransomware.
Ainda assim, não importa o método, o ransomware deixa uma rede devastada se a empresa não estiver preparada. Pode levar semanas ou até meses para restaurar tudo ao seu estado original.
2. Por que pagar o resgate é uma má ideia
Freqüentemente, pagar o resgate parece o caminho mais rápido e fácil para recuperar seus dados, restaurar sua rede e voltar aos negócios. Ainda assim, a maioria dos especialistas avisa que pagar os hackers não garante necessariamente que você recuperará o acesso aos dados criptografados. Além disso, os cibercriminosos ainda podem vazar ou vender suas informações privadas online.
A decisão de pagar o resgate é algo que as empresas só devem assumir depois de considerar todos os riscos.
3. O custo de um ataque de ransomware está aumentando
O pagamento de US $ 12.000 a extorsionários era uma inconveniência alguns anos atrás, mas hoje os valores de resgate estão disparando. Por exemplo, a Universidade da Califórnia em São Francisco pagou US $ 1,14 milhão para recuperar seus arquivos. A TechTarget diz que os pagamentos de resgate aumentaram 43% em comparação com o quarto trimestre de 2020.
Enquanto isso, os custos associados à remoção do ransomware são igualmente elevados.
Como a maioria das empresas agora sobrevive de dados, uma empresa está em um buraco negro sem acesso às suas informações. Os clientes estão presos e os processos de negócios diários estão paralisados.
Todo mundo quer que o problema desapareça, e é por isso que as empresas estão mais propensas a pagar.
4. Ataques de ransomware se enquadram em quatro categorias
As táticas usadas pelos cibercriminosos em ataques de ransomware podem ser diferentes. Mesmo assim, o pedido de resgate está sempre presente. Existem quatro categorias de ransomware que você deve conhecer para proteger seus sistemas.
1. Crypto Ransomware
Os agentes de ameaças que usam esse tipo de ransomware direcionam os arquivos mais valiosos dos sistemas de suas vítimas para criptografá-los. Ele impede qualquer acesso até que a vítima atenda às demandas dos hackers e os cibercriminosos mantenham a chave de descriptografia até esse momento.
2. Locker Ransomware
Em vez de criptografar os arquivos de suas vítimas, esse tipo de ransomware bloqueia uma organização de todos os dispositivos relacionados até que os pedidos de resgate sejam atendidos.
3. Scareware
Scareware não é ransomware . Ele usa táticas de manipulação que fazem os usuários baixarem ou comprarem software infectado. Os operadores de ameaças também o usam para distribuir ransomware e notificações fraudulentas que parecem vir da aplicação da lei.
4. Leakware
Os cibercriminosos usam esse tipo de ameaça quando roubam dados de uma empresa. Eles então ameaçarão publicá-lo publicamente se o resgate não for pago. O Leakware não é especificamente ransomware, mas os métodos usados pelos agentes da ameaça para extorquir negócios são semelhantes.
5. Estas são as variantes de ransomware mais perigosas
Os ataques de ransomware estão dobrando em número, de acordo com pesquisadores de segurança. Devido a uma mudança para o trabalho remoto desde o início da pandemia COVID-19, 2020 viu o número de ataques de ransomware dobrar.
Maze Ransomware
Os analistas de segurança inicialmente chamaram o Maze Ransomware de “ChaCha ransomware”, que fez sua primeira aparição em 2019. Jerome Segura descobriu o Maze, e é provavelmente a ameaça de ransomware mais conhecida.
Os operadores de ransomware exigem o resgate para recuperar os arquivos depois de criptografar todos eles. É famoso por sua nova abordagem de ataque porque usa vários métodos para publicar os dados privados de suas vítimas publicamente.
REvil Ransomware
REvil é distribuído usando vários métodos, como kits de exploração, e-mails de spam mal-intencionados e vulnerabilidades RDP.
Os operadores dizem às vítimas que devem fazer um pagamento em bitcoin para obter uma chave de descriptografia em uma mensagem. Se a vítima não pagar a tempo, o resgate é dobrado.
O grupo REvil tornou-se conhecido por ter como alvo muitas celebridades proeminentes. Ele também vazou suas informações privadas online.
Ryuk Ransomware
O grupo russo eCrime chamado Wizard Spider opera o Ryuk Ransomware. O ransomware usa um sistema de duas partes.
Depois de usar um conta-gotas para colocar o malware Ryuk no sistema da vítima, a carga executável Ryuk criptografa os arquivos. Os operadores de Ryuk têm como alvo apenas grandes organizações que podem pagar altos pagamentos em taxas de resgate.
Ryuk apareceu pela primeira vez em agosto de 2018 e foi desenvolvido por hackers coreanos. De acordo com a ZDNet, eles listam que Ryuk é um dos ransomwares mais lucrativos.
Tycoon Ransomware
Ele vem compilado em um formato de imagem Java, conhecido como ImageJ, e ataca os sistemas Windows e Linux.
Os hackers utilizam uma forma trojanizada de JRE para espalhar o ransomware Tycoon. Muitos dizem que este é um método estranho, não observado em outros tipos de ransomware. O ransomware desativa o software antimalware uma vez dentro da rede para permanecer sem ser detectado até que o ataque seja concluído.
NetWalker Ransomware
O Netwalker apareceu pela primeira vez em 2019 e foi desenvolvido por um grupo de cibercrime chamado Circus Spider. Como a maioria dos outros tipos de ransomware, o Netwalker entra em uma rede por meio de um e-mail de phishing e criptografa e expulsa os dados privados que mantém para resgate.
O grupo também vaza alguns dados online para mostrar que eles são graves, caso a vítima demore o atendimento de suas demandas. Em março de 2020, as operadoras mudaram para um modelo Ransomware as a Service (RaaS) para expandir sua rede de afiliados. A mudança está permitindo que operem em uma escala muito maior.
O estado do ransomware em 2021
Em 2021, a proteção de organizações contra ransomware se tornou o foco de muitas equipes de tecnologia. O diretor do FBI, Christopher Wray, disse que a atual ofensiva de ataques é semelhante ao desafio que enfrentaram no ataque terrorista de 11 de setembro. A boa notícia é que muitas organizações e governos agora se uniram para interromper essas atividades criminosas.
