Ransomware em alta: mais e mais ataques com esta técnica

gurinho

Este 2020 que acabou de terminar definitivamente perturbou nossos hábitos digitais, expondo-nos a ataques digitais adicionais significativos, incluindo ransomware que sofreram um aumento decisivo . De fato, com a ampliação do trabalho digital houve um forte salto tecnológico no ambiente doméstico que, no entanto, não apresenta os mesmos níveis de segurança do escritório. Além disso, o aumento dramático nos ataques de ransomware criou um cenário muito preocupante.

Ransomware: um aumento preocupante

O recente relatório recém-publicado pela Fortinet analisa os tipos de ataques mais prevalentes em 2020. Infelizmente, o ransomware está se tornando cada vez mais importante: já havíamos conversado sobre isso também em relação ao malware contra o Grupo Enel . Este ataque é extremamente furtivo, mas uma vez que entra em nossos sistemas, consegue criptografá-los completamente e ameaça deletar os dados (ou parar de nos dar acesso) se não tivermos o resgate. requerido. Infelizmente, mesmo que cedamos ao resgate, nem sempre receberemos a chave necessária para descriptografar nossos dados, porque os bancos de dados que contêm as chaves costumam ser encerrados rapidamente para não serem rastreados.

Aparentemente, pensar em ganhar dinheiro com algum resgate parece absurdo, mas as pessoas que estão dispostas a pagar são muito mais do que podemos esperar. Portanto, multiplicando as somas obtidas por um grande número de dispositivos criptografados (o ataque é realizado em grande escala), grandes ganhos são facilmente obtidos sem arriscar muito.

O aumento acentuado do ransomware em meio a ataques no segundo semestre de 2020.
O aumento acentuado do ransomware em meio a ataques no segundo semestre de 2020.

Os ransomware mais populares são Thanos, WastedLocker, TrickBot e o já conhecido BazarLoader (ou BazaLoader) de que falamos durante o Dia dos Namorados. Os setores mais afetados variam de saúde a organizações públicas, bem como empresas financeiras. Os conselhos já conhecidos para nos proteger desses ataques sempre permanecem válidos, como prestar muita atenção aos arquivos que você baixa da Internet e não abrir anexos específicos ou links de e-mails que chegam. Apesar de tudo, ainda é possível encontrar esses malware e, neste ponto, não é necessariamente garantido que teremos sucesso na empresa de recuperar nossos dados. Será difícil não ceder à tentação de pagar o resgate para recuperar nosso sistema.

O escritório em casa

O outro aspecto interessante da análise da Fortinet é o foco nas trabalhadoras domésticas. Na verdade, a pandemia favoreceu enormemente a disseminação do trabalho inteligente entre as empresas, especialmente no setor de serviços, o que exigiu um enorme esforço inicial para solucionar as deficiências tecnológicas das empresas italianas. A isso devemos acrescentar as dificuldades dos trabalhadores em conciliar trabalho e vida privada, passando dias inteiros em sua própria casa. Poder conquistar o reduto dos dispositivos corporativos em casa poderia ser justamente o acesso à rede corporativa, com um impacto muito mais amplo.

O uso da VPN, de fato, nem sempre é capaz de nos proteger , mas nos garante a segurança de ataques através da rede. No entanto, não estamos imunes a ataques direcionados ao computador em que trabalhamos, os quais, uma vez comprometidos, podem levar o invasor diretamente para a rede corporativa. A prudência é obrigatória, mas existem algumas regras simples que podem nos ajudar a não colocar nossa empresa em dificuldades. Por exemplo, nunca use as mesmas senhas que usamos para serviços pessoais para serviços corporativos; não use o e-mail da empresa em contextos diferentes do trabalho; por fim, sempre relate todos os e-mails que não esperamos.

O escritório doméstico é certamente uma vantagem, mas pode nos expor a vários ataques que podem explorar a rede doméstica para acessar os dados da empresa.
O escritório doméstico é certamente uma vantagem, mas pode nos expor a vários ataques que podem explorar a rede doméstica para acessar os dados da empresa.

Concluindo, 2020 nos pegou desprevenidos porque estávamos despreparados para enfrentar a grande revolução digital que testemunhamos. Este ano temos a oportunidade de reforçar as nossas defesas mas sobretudo de sermos mais cuidadosos e prudentes na utilização das ferramentas digitais. O mundo digital deve ser uma ajuda e não um perigo, podemos torná-lo seguro todos juntos contribuindo com seu comportamento responsável.

Artigo sobre ransomware em alta: Mais e mais ataques com essa técnica vêm do Tech CuE | Engenharia de Close-up .