PesquisasSegurança

Aumento dos ataques de ransomware em 2020 tem ligação com a prática do home office

A ESET, empresa de detecção proativa de ameaças, alertou que o ransomware foi uma das ameaças mais ativas durante 2020. A companhia analisou os detalhes e explica que isso teve relação com o aumento do teletrabalho e a evolução desse tipo de ataque, tornando-se mais eficaz. Para 61,7% dos usuários, as empresas não estão preparadas para lidar com uma infecção de ransomware e 50,9% pensam o mesmo em relação às entidades governamentais.

CONTEÚDO RELACIONADO – Ransomware 2.0: extorsão e chantagem em nova estratégia dos criminosos

Durante o ano passado, as gangues que operam as diferentes famílias de ransomware deixaram para trás as campanhas massivas e aleatórias à espera que alguma vítima fosse infectada e, eventualmente, pagasse o resgate para recuperar suas informações. Em vez disso, eles visaram empresas de vários setores, bem como o setor de saúde e agências governamentais em todo o mundo. 

Infográfico disponibilizado pela ESET. Clique para aumentar.

A ESET diz que eles focaram em ataques em que sequestram arquivos em computadores comprometidos por criptografia, com novas estratégias para exigir o pagamento de um resgate. O infográfico ao lado traz o impacto do ransomware com base nos dados da pesquisa feita pela ESET.

 

O aumento de ataques de ransomware direcionados também tem uma explicação no modelo de negócios como serviço (RaaS), em que alguns atores desenvolvem esses códigos maliciosos e os oferecem na dark web para fazer parceria com afiliados que cuidarão de distribuição da ameaça para, em seguida, dividir os lucros. Essas famílias de ransomware geralmente operam por algum tempo e cessam suas atividades, levando à criação de outros grupos que adquirem o código-fonte e, em alguns casos, adicionam variações a ele. 

O Egregor, por exemplo, é um ransomware que surgiu em setembro de 2020 e opera sob esse modelo de negócio. O FBI publicou recentemente um comunicado alertando as empresas em todo o mundo sobre os ataques e sua atividade crescente. O Egregor iniciou suas operações logo após o ransomware Maze anunciar que estava encerrando suas atividades. Isso fez com que muitos afiliados do Maze mudassem para Egregor como RaaS, disseram atores de ameaças ao BleepingComputer. 

A aceleração da transformação digital provocada pela pandemia obrigou muitas empresas e organizações a trabalharem de casa, deixando os escritórios que estão preparados com os mecanismos de segurança necessários para proteger o perímetro de uma organização, sem capacitar as pessoas sobre boas práticas de segurança e, em muitos casos, sem fornecer a infraestrutura para trabalhar com segurança. 

Na verdade, de acordo com uma pesquisa realizada pela ESET, no meio de uma pandemia, apenas 24% dos usuários disseram que a organização para a qual trabalham fornecia as ferramentas de segurança necessárias para trabalhar remotamente e 42% dos participantes disseram que seu empregador não estava preparado em termos de equipamentos e conhecimentos de segurança para lidar com o teletrabalho.

 

Participe das comunidades IPNews no FacebookLinkedIn e Twitter. 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *