Ransomware, a ameaça do mundo moderno: o relatório
O ransomware é a pior ameaça do mundo moderno . Dizer que é o relatório de ameaças da Unidade 42, a equipe de inteligência contra ameaças globais de Palo Alto. A pesquisa explora as tendências desse tipo de malware, as variantes e as formas como eles atacam as vítimas, também fornecendo várias boas práticas para preveni-los e combatê-los.
O ataque do criptolocker da região do Lazio é apenas o ransomware mais recente que afetou gravemente os sistemas em todo o mundo. Em maio passado, o malware atingiu um oleoduto dos EUA , um dos maiores do país, causando uma interrupção no transporte de suprimentos. Nesse caso, o Oleoduto Colonial finalmente pagou o resgate , movido pela necessidade de restabelecer a operação da rede. 2020, em particular, foi o ano da explosão total do ransomware , registrando um aumento dramático. Entre os "mais próximos" de nós, lembramos NetWalker, que atingiu o Grupo Enel em outubro passado.
Ransomware: o relatório de 2020
Na pesquisa realizada pela equipe de Palo Alto, são considerados os ataques na Europa, Estados Unidos e Canadá. Se em 2019 o resgate médio pago era de 115 mil dólares, em 2020 esse valor aumentou 171%, chegando a quase 313 mil dólares. Esse tipo de malware gera um negócio real, e também muito lucrativo : os atacantes aumentaram as demandas de resgate em até 30 milhões de dólares em 2020, contra 15 milhões (máximo) em 2019. Uma duplicação pelo fato de os resgates serem pagos na maioria dos casos , e os cibercriminosos conseguem ganhar muito dinheiro com esse ataque.
Os hackers não hesitaram: o setor mais afetado foi o setor de saúde . Hospitais, centros de saúde e de pesquisa se tornaram o principal alvo dos agressores. Sabendo que os sistemas de saúde não travariam nem por um dia, os criminosos secretos concentraram seus esforços em ataques contra essas realidades, confiantes de que as organizações pagariam por tudo imediatamente. Pessoas sem escrúpulos que fizeram do ransomware uma ameaça real à vida .
Além de bloquear sistemas inteiros, o ransomware moderno traz consigo um componente de extorsão duplo : não apenas os sistemas são desativados, mas os invasores roubam dados confidenciais para forçar a vítima a pagar . Em caso de falta de pagamento, os dados roubados são tornados públicos, aumentando os danos causados. Os estudos mostraram que a família de malware que mais explora esse componente é o NetWalker: em apenas um ano (de janeiro de 2020 a janeiro de 2021), ele causou vazamentos para 114 organizações em todo o mundo.
As principais variantes da ameaça de ransomware
2020 foi o ano dourado para o ransomware. Ao explorar a pandemia Covid-19 junto com o medo e o caos que se seguiram, os ataques de phishing encontraram um terreno fértil para abrir caminho para o ransomware . Principalmente no início da pandemia, quando as informações eram fragmentadas e abundavam as notícias falsas, os links e anexos de e-mail traziam consigo muitas infecções e com extrema facilidade. Antigas famílias de ransomware voltaram para o resgate, mas novas famílias também surgiram . O relatório da Unit42 identificou os principais para 2020:
- Ryuk : Ativo desde 2018, esta família atingiu uma variedade de organizações. Dos sites do governo aos setores de saúde, energia ou tecnologia, ninguém sobreviveu. Esse tipo de ransomware geralmente usa outro malware ( backdoors ) para se infiltrar em sistemas, como Trickbot, BazaLoader e Emotet.
- Labirinto : é uma variante da família ChaCha e está ativa desde maio de 2019. Também neste caso, os setores afetados são muitos, assim como as nações (Estados Unidos, Canadá, França e Suíça). Nos últimos meses de 2020, o Maze evoluiu para enviar sua carga de uma máquina virtual, a fim de escapar dos controles.
- Defray777 : ativo desde 2017, esta variante é executada totalmente na memória e afeta os sistemas Windows e Linux. O malware também atingiu o Japão e o Brasil, com até 42.000 dólares em resgate em bitcoins.
- WastedLocker : uma das variantes mais recentes, ativa a partir de maio de 2020. Presume-se que o grupo por trás desse malware seja a Evil Corp ( lembra você de alguma coisa? ). Esta variante também é uma das mais perigosas, pois pode fingir ser um navegador ou uma atualização de software legítima.
- NetWalker : uma das variantes mais frequentes e a principal causa de vazamento de dados. Ele também é chamado de MailTo e está ativo desde agosto de 2019. Seus pedidos de resgate chegaram a US $ 2 milhões.
- Dharma : estamos diante de uma das variantes mais antigas, ativa desde 2016. Este ransomware visa obter privilégios explorando o protocolo SMB ( Server Message Block ), usado para compartilhar arquivos, impressoras e portas de comunicação.
Como se defender?
O ransomware continuará a proliferar mais e mais , aumentando em variações e habilidades. No futuro, também veremos um aumento no uso de extorsão dupla, o que também levará a um aumento do dinheiro solicitado pelos atacantes, criando um círculo vicioso perigoso.
As maneiras de se proteger da ameaça do ransomware são semelhantes às usadas para outros malwares, embora o primeiro tenha muito mais armadilhas. Anexos e e-mails suspeitos nunca devem ser abertos e todos os softwares devem ser mantidos sempre atualizados . Os colaboradores devem ser devidamente treinados, informando-os sobre os riscos de suas ações e proporcionando-lhes sempre o mínimo de privilégios possíveis para o desempenho de suas funções. Investir em soluções de segurança e proteção cibernética é o primeiro passo para melhor prevenir ameaças . Além disso, é essencial para manter back-ups up-to-date e implementar um processo de recuperação para recuperar dados criptografados em caso de um ataque. Nesse caso, é bom ter backups offline para ainda garantir o acesso interno aos dados.
O artigo Ransomware, a ameaça do mundo moderno: o relatório vem da Tech CuE | Engenharia de Close-up .
