Há uma maior e mais recente tendência de gangues de resgate, por ciberataques, cada vez mais direcionadas para organizações governamentais e militares, divulgou, em comunicado, a empresa de aplicações de cibersegurança Check Point. A empresa acrescentou: “Segundo as nossas pesquisas, 1 em 49 organizações governamentais/militares nos EUA sofreu uma tentativa de ataque de resgate em 2023, em média, todas as semanas”.
Sergey Shykevich, Threat Intelligence Group Manager da Check Point Research, referiu, citado em comunicado, que depois de um ciberataque à Cidade de Oakland, nos EUA, “o grupo LockBit ameaça agora divulgar o que descreve como ficheiros roubados dos sistemas da Cidade de Oakland.”
“O Lockbit é um dos mais agressivos e prolíficos grupos de resgate da Europa de Leste. Eles operam a partir de um modelo que é conhecido como ‘ransomware-as-a service’, o que significa que uma equipa central cria o seu malware e gere o seu shame website enquanto concede licenças do seu código aos afiliados que lançam ataques” explicou Sergey Shykevich.
Para o especialista “o potencial de uma fuga de dados aqui é seriamente preocupante, sobretudo se o resgate não for pago – o grupo de resgate pública a informação gratuitamente no seu shame blogue para o uso de cibercriminosos”.
Para além disso “a potencial fuga de dados pode levar a crimes financeiros e roubo de identidade”, e “os cibercriminosos podem utilizar estes dados para solicitar crédito em seu nome, criar contas bancárias fraudulentas e aceder a contas existentes.”
“Há uma maior e mais recente tendência de gangues de resgate cada vez mais direcionadas para organizações governamentais e militares. Segundo as nossas pesquisas, 1 em 49 organizações governamentais/militares nos EUA sofreu uma tentativa de ataque de resgate em 2023, em média, todas as semanas”, descreveu o responsável da Check Point Research.
“Os grupos de Ransomware têm como alvo os governos das cidades porque os veem como alvos atrativos com pagamentos potencialmente grandes. Além disso, pode contribuir para uma boa publicidade e notoriedade. Os grupos de Ransomware podem também ter como alvo os governos das cidades porque acreditam que são menos prováveis de ter medidas sofisticadas de cibersegurança em vigor, tornando-os mais fáceis de atacar. Os cibercriminosos veem os governos municipais como mais propensos a pagar um pedido de resgate, devido às potenciais consequências de não o fazerem”, conclui o especialista.
A Check Point aconselha as seguintes medidas de segurança cibernética:
- Faça uma cópia de segurança dos seus dados
- Alterar as credenciais de início de sessão
- Manter todos os sistemas atualizados e corrigidos
- Permitir a autenticação de dois ou vários fatores