Os cibercriminosos ainda estão conduzindo com sucesso campanhas de ransomware enquanto exigem resgates mais altos do que nunca - e as coisas podem estar prestes a ficar muito piores.

Ransomware é uma das maiores ameaças que as empresas enfrentam. Uma organização que é vítima de um ataque de ransomware - que vê os criminosos cibernéticos usarem malware para criptografar a rede, tornando-a inoperante - rapidamente se verá incapaz de fazer negócios.

Os cibercriminosos bloqueiam redes como esta por um motivo simples: é a maneira mais rápida e fácil de ganhar dinheiro com uma organização comprometida e é improvável que sejam pegos.

Os invasores exigem um pagamento de resgate em troca da chave de descriptografia dos arquivos - e ao longo de 2020 as demandas de extorsão aumentaram, com gangues de ransomware agora exigindo regularmente milhões de dólares em bitcoin das vítimas.

A triste realidade é que o ransomware continua a ter sucesso porque um número significativo de vítimas cede às demandas de extorsão dos criminosos ao pagar o resgate . Embora a polícia e as empresas de segurança cibernética digam que as organizações não devem pagar aos criminosos, muitos acham que é a maneira mais rápida e fácil de restaurar sua rede e evitar danos econômicos de longo prazo - embora ainda crie muitos problemas contínuos .

E as gangues de ransomware adicionam cada vez mais uma nova tática na tentativa de forçar as vítimas a pagar; eles ameaçam vazar dados roubados da vítima , o que significa que dados corporativos confidenciais ou informações pessoais de clientes e clientes acabam sendo disponibilizados para outros criminosos.

"Do ponto de vista de um criminoso com motivação financeira, o ransomware continua sendo o tipo mais lucrativo de ataque cibernético, especialmente quando as vítimas são empresas de alto valor. No final de 2020, os criminosos cibernéticos estão intensificando seus ataques para maximizar seus ganhos financeiros e aumentar as chances de serem pagos, "diz Anna Chung, analista de pesquisa de ameaças de segurança cibernética da Unidade 42 da Palo Alto Networks.

Os ataques de ransomware se tornaram mais poderosos e lucrativos do que nunca - a tal ponto que grupos cibercriminosos avançados passaram a usá-lo em vez de suas formas tradicionais de crime - e é muito provável que eles se tornem ainda mais potentes em 2021.

Por exemplo, e se gangues de ransomware pudessem atingir muitas organizações diferentes ao mesmo tempo em um ataque coordenado? Isso ofereceria uma oportunidade de ganhar ilicitamente uma grande quantidade de dinheiro em um período muito curto de tempo - e uma forma que os hackers mal-intencionados podem tentar fazer é comprometer os serviços em nuvem com ransomware.

"A próxima coisa que veremos é provavelmente mais um foco na nuvem. Como todos estão migrando para a nuvem, o COVID-19 acelerou as implantações em nuvem de muitas organizações, de modo que a maioria das organizações tem dados armazenados na nuvem", diz Andrew Rose , CISO residente na Proofpoint.

Vimos uma amostra da extensão da interrupção generalizada que pode ser causada quando os criminosos cibernéticos visam o smartwatch e o fabricante de vestíveis Garmin com ransomware . O ataque deixou usuários em todo o mundo sem acesso aos seus serviços por dias.

Se os criminosos pudessem obter acesso aos serviços em nuvem usados ​​por várias organizações e criptografá-los, isso causaria uma interrupção generalizada em muitas organizações ao mesmo tempo. E é inteiramente possível que, nesse cenário, gangues de ransomware demandassem dezenas de milhões de dólares em taxas de extorsão devido ao que está em jogo.

A natureza destrutiva do ransomware também pode ser explorada por operações de hacking que não são motivadas exclusivamente por dinheiro.

O primeiro exemplo disso foi em 2017, quando NotPetya derrubou redes de organizações em todo o mundo e custou bilhões em danos . Embora o ataque tenha sido projetado para se parecer com um ransomware, na realidade o malware foi projetado para pura destruição, pois não havia nem mesmo uma maneira de pagar o resgate exigido.

NotPetya foi atribuído aos militares russos e é provável que a ideia de usar ransomware como um ataque cibernético puramente destrutivo não tenha passado despercebida por outros países . Para um governo ou força militar que não deseja que seu inimigo saiba quem está por trás de um ataque destrutivo de malware, fingir-se de criminosos cibernéticos pode se tornar um meio útil de subterfúgio.

"Já vimos um precedente que foi criado por atores do Estado-nação que usaram isso, mas e se eles derem o próximo passo? As capacidades destrutivas do ransomware certamente atraem agentes de espionagem maliciosos e eles podem usá-lo para causar interrupções ", diz Sandra Joyce, vice-presidente sênior e chefe de inteligência global da FireEye.

“Assim, à medida que continuamos a ver o ransomware no submundo do crime continuar a crescer, precisamos estar cientes do fato de que os estados-nação estão observando e podem assumir isso como sua arma preferida”, acrescenta ela.

O ransomware continuará a ser uma grande ameaça, mas as empresas podem ajudar a se proteger aplicando um pequeno número de práticas de segurança cibernética relativamente simples.

As organizações devem garantir que tenham um plano bem gerenciado sobre a aplicação de patches de segurança cibernética e outras atualizações . Esses patches são frequentemente lançados porque as empresas de software ficaram cientes das vulnerabilidades conhecidas em seus produtos , que os criminosos cibernéticos podem estar explorando - ao aplicar o patch de maneira rápida e oportuna, evita que hackers maliciosos os usem como meio de invadir a rede.

Um dos outros métodos que os cibercriminosos usam para obter acesso às redes é tirar proveito de senhas fracas, seja comprando comprando-as em fóruns da web obscuros ou simplesmente adivinhando senhas comuns ou padrão.

Para evitar isso, as organizações devem encorajar os funcionários a usarem senhas mais complexas e as contas devem ter a segurança adicional de autenticação multifator , de forma que se um invasor conseguir quebrar as credenciais de login para obter acesso a uma rede, será mais difícil para eles se moverem isto.

As empresas também devem se certificar de que estão preparadas para o que pode acontecer, caso sejam vítimas de um ataque de ransomware. Criar backups da rede regularmente e armazená-los offline significa que, se o pior acontecer e o ransomware criptografar a rede, é possível restaurá-la de um ponto relativamente recente - e sem ceder às demandas dos criminosos cibernéticos.

Porque, no final das contas, se as gangues de hackers pararem de ganhar dinheiro com ransomware, elas não terão mais interesse em conduzir campanhas.

Fonte: ZDNet