Relatório da Eset indica que em 2018 houve ataques massivos que atingiram milhares de sistemas e centenas de servidores em menos de uma hora
Algumas previsões de especialistas, como da CSO Online, nos EUA, apontam que o ransomware deve perder força, à medida que criminosos mudam para outras formas de gerar receita. Mas o alerta ainda continua.
A Eset, fornecedora de detecção proativa de ameaças, aponta que, durante 2018, os criminosos continuaram a direcionar ataques de ransomware para grandes organizações. Por esse motivo, a empresa desenvolveu um relatório que explica porque o ransomware ainda é uma ameaça perigosa para as organizações, independentemente de seu tamanho, e o que elas podem fazer para reduzir a exposição e os danos que podem sofrer com este tipo de ameaças.
O relatório intitulado “RANSOMWARE: an enterprise perspective” adverte que há três vetores principais de investidas de sequestro de dados: acesso remoto, e-mail e cadeia de suprimentos.
Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina, destaca que compreender qual é o estado atual destes ataques, bem como sua evolução, é fundamental para manter os ativos das empresas seguros. “Embora haja crescimento na detecção de mineradores com criptomoeda, isso não significa que o ransomware é parte do passado, pois continua a ser uma ameaça muito séria para as organizações”, apontou.
Em 2018, na cidade de Atlanta, nos Estados Unidos, cinco departamentos governamentais da cidade foram afetados por ataques de ransomware: Sistema Penitenciário, Gerenciamento de Bacias Hidrográficas, Recursos Humanos, Parques e Recreação e Planejamento Urbano. Diversas funções da cidade foram afetadas pelo problema, incluindo a capacidade de aceitar pagamento online de contas de água e multas de trânsito. O Wi-Fi do Aeroporto Internacional de Atlanta, Hartsfield-Jackson, foi desativado por uma semana. A cidade rejeitou os US$ 50 mil que os criminosos exigiam pelo resgate, mesmo assim, teve um impacto financeiro estimado em cerca de US$ 17 milhões.
Também em 2018, sequestros de informações afetaram várias organizações relacionadas aos setores estadual, governamental e educacional. Essas ameaças são conhecidas porque as entidades ligadas a essas áreas (bem como ao setor de saúde) geralmente têm a obrigação de tornar esses relatórios públicos. Embora as entidades privadas nem sempre sejam obrigadas a publicar essas informações, o relatório da Eset revela que, por parte das equipes de suporte, provedores de segurança e outras, o ransomware continua a ser uma ameaça dispendiosa e que existem muitas vítimas em todos os nichos de negócios.
“As ameaças no campo da segurança são cumulativas. O fato de haver criminosos tentando abusar dos recursos de processamento de dispositivos para minerar criptomoedas não significa que, por outro lado, não haja outros criminosos interessados em desenvolver e implementar técnicas de exploração de RDPs para criar um vetor de ataque lucrativo para o ransomware. Da mesma maneira, capacitar as organizações no uso do RDP não significa que não seja mais importante fazer o mesmo também contra o phishing”, indicou Gutierrez.
A Eset recomenda que, além das ações de treinamento, as organizações tenham políticas de segurança que sejam facilmente aplicáveis e controladas. Também indica que as empresas precisam ter produtos e ferramentas de segurança, incluindo testes de backup e sistemas de recuperação, além de um plano de resposta a incidentes que seja constantemente atualizado. “Embora a imunidade aos ataques não seja garantida, esse tipo de medida aumenta muito as chances de evitá-los ou de se recuperar rapidamente de um incidente”, concluiu o especialista.
