Os pesquisadores de segurança investigaram como estes criminosos estão expandindo seus arsenais com técnicas de ataque de ransomware novas, mais sutis e mais eficazes.
O ransomware continua a atormentar as equipes de segurança de TI à medida que os invasores retrabalham suas campanhas para serem mais sutis, eficazes e muito mais caras para as organizações que atingem.
Os especialistas em segurança preveem que o ritmo dos ataques se acelerará este ano, à medida que os operadores continuam a extorquir resgates, as campanhas ficam mais organizadas, direcionadas e as ferramentas utilizadas tornam-se mais fáceis de acessar. O futuro parece ameaçador para quem tem que se defender.
- Ataques de dupla extorsão
Uma tendência importante que a indústria está observando é o crescimento deste tipo de ataque. Os operadores usam duas estratégias: eles exigem um resgate pela devolução dos dados roubados e, em seguida, ameaçam publicar os dados se a organização não pagar. O surgimento dessa tendência no ano passado indica que, com o tempo, mais vítimas se recusaram a pagar o resgate devido a proteções como backups de dados.
- E-mail de phishing
Muitas campanhas de ransomware começam com um e-mail de phishing, pois os invasores esperam que um funcionário desavisado clique em um link ou baixe uma carga maliciosa. Se o fizerem, o malware tenta entrar em contato com o servidor de comando e controle (C2) dos invasores e explorar o ambiente de destino. Uma vez dentro, eles procuram ativos, como contas e sistemas com acesso a dados valiosos. Se eles encontrarem e criptografarem esses dados antes de serem detectados, não será um bom dia para os negócios.
- Descoberta na execução
Algumas empresas não sabem que foram violadas até que o ransomware seja implantado. Enquanto muitas vítimas identificaram um incidente de segurança, uma parcela menor das organizações só descobre depois que o ransomware foi executado.
O tempo médio de permanência para ataques de ransomware era de 45 dias em 2020; no entanto, é importante notar que em 26% dos ataques de ransomware, o tempo de permanência foi de um dia. Em 48%, foi menos de uma semana.
Saber como os atacantes operam é o primeiro passo fundamental para se defender deles. Soluções de backup são excelentes para enfrentar este problema, mas não são as únicas. Uma estratégia completa de segurança deve incluir conscientização, visibilidade e automação de respostas a incidentes.
Precisa de auxílio para desenvolver projetos de segurança para seus clientes? Conheça nosso portfólio.
Posts recentes