Uma pesquisa feita mundialmente por pesquisadores da Check Point Software sobre ataques ransomware mostrou um aumento de 50% na média diária, comparando o terceiro trimestre com o segundo de 2020. No Brasil, a média foi um pouco menor, 40%. Países mais bem desenvolvidos como Estados Unidos tiveram um aumento de 98%, principalmente contra empresas do setor de saúde.
O Sri Lanka foi o local onde teve a maior média, de quase 400% de aumento. O destaque foi para o ransomware Ryuk que invade 20 empresas semanalmente. Outro ransomware que teve seu nome estampado em notícias e entre setores de segurança cibernética é o Maze.
O alvo desses ataques são instituições públicas e militares, comunicações, ensino e desenvolvedores (fornecedores) de software.
Segundo Lotem Finkelsteen, diretor de Inteligência de Ameaças da Check Point, o aumento é desses tipos de ataques é por três motivos principais:
1. A volta do Emotet trouxe novas brechas
O malware Emotet voltou ao primeiro lugar da lista de ameaças de Check Point, depois de 5 meses sem aparecer. Seu retorno impactou 5% das empresas mundialmente. Esse malware iniciou seus ataques em instituições bancárias e vende os dados obtidos para outros ransomwares, pois já que eles encontraram uma abertura e atacaram, são indicações que as vítimas estão vulneráveis.
2. Vítimas que pagam o resgate
Os hackers escolhem um valor que tem conhecimento que as vítimas poderão arcar. Assim, eles preferem se arriscar e fazer o pagamento do que acionar as autoridades e o departamento, suporte de TI e assim solucionar o problema de maneira segura, mesmo que demore um pouco mais de tempo.
3. Ataques mais bem planejados
Antes de criptografar os dados, primeiro, eles roubam uma grande quantidade deles para depois ameaçarem expor para outros hackers ou colocar em redes da deepweb, fotos e outros dados comprometedores.
Sabendo de todos esses problemas, saiba como se proteger de ataques ransomware.
Primeiro de tudo é se informar e estudar sobre as tecnologias
Não clicar em todos os e-mails e conteúdos enviados dentro desses e-mails e nem link de mídias sociais, por mais seguro e original que pareça. O simples fato de não clicar em links maliciosos diminui consideravelmente a quantidade de invasões.
Backups diários
Caso no pior das hipóteses você seja invadido, seus dados estarão seguros, armazenados em nuvens ou outros locais diferentes e assim, você não precisará pagar nada aos invasores e nem ceder as ameaças.
Corrigir patches, manter os softwares atualizados
Os hackers procuram por brechas para entrar e invadir sistemas, então, manter os softwares e funcionalidades atualizados é uma ótima estratégia de evitar essas vulnerabilidades, já que os próprios desenvolvedores solucionam esses problemas de maneira geral e depois distribuem de maneira segura e ao alcance de seus consumidores. Por mais burocrático e sistemático que seja, mantenha sempre tudo atualizado.
Fonte: CISO Advisor