Os ataques de ransomware continuam a se adaptar e evoluir. Isso não significa que não possam ser interrompidos ou que pagar seja a única opção.

Os ataques de ransomware estão se tornando mais agressivos, de acordo com uma figura sênior da agência de aplicação da lei da Europa, mas existem etapas simples que as organizações podem seguir para se proteger - e a seus funcionários - de serem vítimas de ataques.

"O ransomware é uma das principais ameaças", disse Fernando Ruiz, chefe de operações do European Cybercrime Centre (EC3) da Europol, à ZDNet. A Europol apoia os 27 Estados-Membros da UE na sua luta contra o terrorismo, a cibercriminalidade e outras formas graves de crime organizado.

“Os criminosos por trás dos ataques de ransomware estão adaptando seus vetores de ataque, eles são mais agressivos do que no passado - eles não estão apenas criptografando os arquivos, eles também estão exfiltrando dados e os disponibilizando”, explicou ele. “Do ponto de vista da aplicação da lei, temos monitorado essa evolução”.

Este ano viu um aumento nos ataques de ransomware em que os criminosos cibernéticos não estão apenas criptografando as redes das vítimas e exigindo o pagamento de bitcoin de seis dígitos para devolver os arquivos, mas também ameaçam publicar informações corporativas confidenciais e outros dados roubados se o a vítima não paga o resgate.

No entanto, o projeto No More Ransom da Europol está tentando lutar contra os criminosos cibernéticos, oferecendo ferramentas de descriptografia gratuitas para centenas de famílias diferentes de ransomware, algo que se estima ter impedido mais de quatro milhões de vítimas de pedir resgate.

O esquema é baseado na colaboração entre a Europol e mais de 150 organizações parceiras na aplicação da lei, segurança cibernética e academia em todo o mundo e o portal é atualizado regularmente com novas ferramentas de descriptografia para ajudar as vítimas de ataques de ransomware.

“Estamos constantemente entrando em contato com os parceiros envolvidos no projeto e pedindo-lhes que nos mantenham atualizados sobre a possibilidade de novas ferramentas para mitigar os danos das famílias de ransomware mais recentes”, explicou Ruiz.

Mas a melhor maneira de se proteger contra o dano potencial de um ataque de ransomware é garantir que as organizações, empresas e indivíduos tenham as medidas de segurança cibernética necessárias para evitar serem vítimas de ransomware em primeiro lugar.

"A prevenção é a chave", disse Ruiz. “O principal conselho é manter backups dos seus dados e mantê-los offline. Também é essencial que todos os sistemas operacionais e antivírus estejam devidamente atualizados; implemente qualquer patch disponível o mais rápido possível para mitigar quaisquer vulnerabilidades ”. Também é importante que as organizações ensinem os funcionários a detectar um ataque cibernético em potencial.

Fonte: ZDNet