quinta-feira, 21 de outubro de 2021

Windows atrai ataques ransomware, aponta pesquisa da VirusTotal

 Os ataques de sequestro virtual (ransomware), desde o começo da pandemia do covid-19, vem se consolidando como uma das principais ameaças do mundo digital, fazendo com que o governo dos EUA comece a regular as punições para este tipo de crime. E, segundo uma análise divulgada pela VirusTotal, companhia subsidiária do Google, a maioria dos ataques ransomware estão diretamente conectados com o sistema operacional Windows. 

Segundo os dados do relatório, durante 2020 e o primeiro semestre de 2021, 95% das ameaças ransomware foram detectadas em computadores Windows, 2% em sistemas Android e os 3% restantes em outros sistemas. 

Desde 2020, ataques ransomware feitos para afetar os sistemas operacionais desenvolvidos pela Microsoft estão constantemente nas manchetes de segurança digital. Exemplos incluem o LockFile, ransomware que se aproveitava do conjunto de falhas ProxyLogon do Microsoft Exchange para fazer seus ataques; e o abuso da falha PrintNightmare, que a partir de uma vulnerabilidade presente no sistema de impressão em várias versões do Windows, permite que invasores criassem contas com acesso de administrador do sistema e injetassem a ameaça que criptografava os arquivos. 

 Os principais ransomware detectados pela pesquisa da VirusTotal. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

O relatório da VirusTotal também encontrou mais de 130 familias diferentes de ransomware ativas em 2020 e na primeira metade de 2021, com os territórios mais afetados sendo Israel, Coréia do Sul, Vietnã, China, Singapura, Índia, Cazaquistão, Irã e o Reino Unido. No total, foram analisadas mais de 80 milhões de amostras de malware no relatório. 

O ransomware mais detectado na pesquisa foi o GandCrab, que é um ataque Ransomware-as-a-Service (RaaS), onde os detentores do código alugam o acesso a infraestrutura do ataque para interessados pela taxa de uma porcentagem do resgate pago pela recuperação de dados.

Confira a lista dos principais ransomwares identificados no relatório da VirusTotal e suas porcentagens:

  • Babuk (7.61%);
  • Cerber (3.11%);
  • Matsnu (2.63%);
  • Wannacry (2.41%);
  • Congur (1.52%);
  • Locky (1.29%);
  • Teslacrypt (1.12%);
  • Rkor (1.11%);
  • Reveon (0.70%).

Se você ou sua empresa estiverem preocupados com possíveis ataques ransomware, as seguintes recomendações, vindas do guia de prevenção a sequestros virtuais feito pela agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) podem ser um bom começo para aumentar a proteção:

  • Fazer backups de dados frequentes, mantendo-os em um ambiente offline protegido por criptografia;
  • Criar um plano básico de cibersegurança para responder a incidentes, manter operações e se comunicar sobre as etapas que devem ser seguidas;
  • Usar configurações adequadas de acesso remoto, conduzir análises frequentes em busca de vulnerabilidades e manter softwares atualizados;
  • Assegurar que todos usam configurações de segurança recomendadas, desabilitando portas que não são usadas e protocolos como o SMB (Server Message Block) quando isso for possível;
    Práticas boas práticas de higiene cibernética: manter softwares antivírus e antimalware ativos e atualizados, limitar o uso de contas com acesso privilegiado e usar sempre soluções de acesso multifator quando possível.
  •                                                                                                 CANALTECH



Nenhum comentário: