Os ataques de sequestro virtual (ransomware), desde o começo da pandemia do covid-19, vem se consolidando como uma das principais ameaças do mundo digital, fazendo com que o governo dos EUA comece a regular as punições para este tipo de crime. E, segundo uma análise divulgada pela VirusTotal, companhia subsidiária do Google, a maioria dos ataques ransomware estão diretamente conectados com o sistema operacional Windows.
Segundo os dados do relatório, durante 2020 e o primeiro semestre de 2021, 95% das ameaças ransomware foram detectadas em computadores Windows, 2% em sistemas Android e os 3% restantes em outros sistemas.
Desde 2020, ataques ransomware feitos para afetar os sistemas operacionais desenvolvidos pela Microsoft estão constantemente nas manchetes de segurança digital. Exemplos incluem o LockFile, ransomware que se aproveitava do conjunto de falhas ProxyLogon do Microsoft Exchange para fazer seus ataques; e o abuso da falha PrintNightmare, que a partir de uma vulnerabilidade presente no sistema de impressão em várias versões do Windows, permite que invasores criassem contas com acesso de administrador do sistema e injetassem a ameaça que criptografava os arquivos.
O relatório da VirusTotal também encontrou mais de 130 familias diferentes de ransomware ativas em 2020 e na primeira metade de 2021, com os territórios mais afetados sendo Israel, Coréia do Sul, Vietnã, China, Singapura, Índia, Cazaquistão, Irã e o Reino Unido. No total, foram analisadas mais de 80 milhões de amostras de malware no relatório.
O ransomware mais detectado na pesquisa foi o GandCrab, que é um ataque Ransomware-as-a-Service (RaaS), onde os detentores do código alugam o acesso a infraestrutura do ataque para interessados pela taxa de uma porcentagem do resgate pago pela recuperação de dados.
Confira a lista dos principais ransomwares identificados no relatório da VirusTotal e suas porcentagens:
- Babuk (7.61%);
- Cerber (3.11%);
- Matsnu (2.63%);
- Wannacry (2.41%);
- Congur (1.52%);
- Locky (1.29%);
- Teslacrypt (1.12%);
- Rkor (1.11%);
- Reveon (0.70%).
Se você ou sua empresa estiverem preocupados com possíveis ataques ransomware, as seguintes recomendações, vindas do guia de prevenção a sequestros virtuais feito pela agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) podem ser um bom começo para aumentar a proteção:
- Fazer backups de dados frequentes, mantendo-os em um ambiente offline protegido por criptografia;
- Criar um plano básico de cibersegurança para responder a incidentes, manter operações e se comunicar sobre as etapas que devem ser seguidas;
- Usar configurações adequadas de acesso remoto, conduzir análises frequentes em busca de vulnerabilidades e manter softwares atualizados;
- Assegurar que todos usam configurações de segurança recomendadas, desabilitando portas que não são usadas e protocolos como o SMB (Server Message Block) quando isso for possível;
Práticas boas práticas de higiene cibernética: manter softwares antivírus e antimalware ativos e atualizados, limitar o uso de contas com acesso privilegiado e usar sempre soluções de acesso multifator quando possível. - CANALTECH
Nenhum comentário:
Postar um comentário