As organizações a nível mundial encontram-se a meio de uma vaga de ataques por ransomware, referem investigadores da Check Point Research, a área de Threat Intelligence da Check Point Software Technologies, a empresa global de soluções de cibersegurança. Os investigadores verificaram que, nos últimos 3 meses, a média diária de ataques ransomware aumentou em 50% a nível mundial.
Os ataques têm evoluírem em frequência e em intensidade, e o impacto nas empresas tem crescido exponencialmente. A lista de países mais atacados durante o terceiro trimestre deste ano é encabeçada pelos Estados Unidos da América, com o dobro dos ataques por ransomware, em comparação com o segundo trimestre, com um aumento de 98%, seguidos pela Índia, com um aumento de 39,2%, o Sri Lanka, com um aumento de 436%, a Rússia, com um aumento de 57.9% e a Turquia, com um aumento de 32.5%.
De entre os setores que são mais frequentemente alvos, está a indústria das comunicações, o setor de educação e investigação, a administração pública e a área militar, os fornecedores de software e, por último, os serviços.
Em Portugal, nos últimos seis meses, a realidade não difere muito da que se verifica a nível global, com o número médio de ataques diários a acompanhar de perto a média global. Entre o segundo e terceiro trimestres verificou-se, contudo, em oposição à tendência mundial, um decréscimo dos ataques por ransomware de 2,5%, de acordo com dados da ThreatCloud da Check Point.
Os fatores por detrás destes números
A atual crise pandémica forçou as organizações a proceder a rápidas mudanças estruturais que não foram devidamente acompanhadas por práticas de cibersegurança capazes de evitar o surgimento de brechas de segurança. Além disso, outros fatores explicam este aumento significativo:
1.Ataques mais sofisticados, como o Double Extortion. Neste tipo de ataques, os hackers começam por extrair grandes quantidades de informação sensível, antes de encriptar as bases de dados das vítimas. Posteriormente, os atacantes ameaçam divulgar a informação caso não seja efetuado um pagamento por parte das organizações.
2.Disponibilidade para efetuar o pagamento. Os hackers definem propositadamente valores de resgate passíveis de ser pagos pelos alvos que, por norma, optam por satisfazer o pedido, em vez de gastar tempo e recursos na recuperação dos sistemas TI. Infelizmente, estas decisões criam um ciclo vicioso de ataques: a sua taxa de sucesso tem influência direta na frequência em que ocorrem.
3.O regresso do Emotet inaugura novos pontos de entrada. Depois de um desaparecimento por 5 meses, o Emotet tem-se mantido no primeiro lugar do Índice de Malware mais Temido, com um impacto de 5% nas organizações a nível global. A natureza deste vírus propicia a disseminação de outras campanhas maliciosas, uma vez que as operações do Emotet têm por base a venda de dados de vítimas já ameaçadas por outros distribuidores de ransomware.
Como podem as empresas proteger-se do ransomware
■ Sensibilização dos utilizadores para boas práticas de cibersegurança. Com muitos dos ataques a organizações a iniciarem-se via e-mail, é essencial que os utilizadores saibam identificar potenciais ciberataques.
■ Backups de dados regulares. É importante estar prevenido na eventualidade de perder dados importantes. Para tal, assegure-se que efetua backups rotineiramente que o ajudem a recuperar de potenciais ataques por ransomware.
■ Patching. Esta é uma prática crítica no que respeita à defesa contra ciberataques, uma vez que os hackers procuram frequentemente vulnerabilidades que possam estar presentes em patches que não tenham sido ainda corrigidas. Assim, é crucial que as organizações garantam que todos os seus sistemas dispõem das mais recentes atualizações, quer de software quer de hardware.
■ Atenta à situação Check Point possui uma solução Anti-Ransomware que protege as organizações “contra os ataques ransomware mais sofisticados, recuperando, em segurança, os dados encriptados, e garantindo que a empresa mantém a sua produtividade. Esta solução integra o SandBlast Agente, a suite de segurança endpoint da Check Point, que fornece às organizações uma prevenção contra ameaças em tempo-real”.