Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Ransomware: Vivemos uma nova era de ataques?

2 minuto de leitura
Publicado 1 de Julho de 2022
Ransomware: Vivemos uma nova era de ataques?

Apenas em 2021, o número de ataques por ransomware cresceu assustadoramente em todo o mundo. É o que afirma o relatório 2022 Verizon Data Breach Investigations Report (DBIR) que descobriu que esses ataques responderam a 25% de todos os incidentes – contra 12% em 2020. O relatório analisou 23.896 incidentes de segurança, sendo que 5.212 tiveram violações confirmadas. 

No Brasil, relatório da SonicWall, mostrou que o país sofreu mais de 33 milhões de tentativas de ataques de ransomware no ano passado. O país saltou da nona posição em 2020 (com 3.800.000 ataques de ramsonware) para a quarta posição, ficando atrás apenas dos Estados Unidos, Alemanha e Reino Unido. 

Bill Conner, Presidente e CEO da SonicWall explica que “quanto mais a dependência da informação tecnológica aumenta, mais os ataques cibernéticos se tornam atrativos e potencialmente desastrosos”. 

Esses ataques impactaram empresas, órgãos governamentais, escolas, hospitais e pessoas no mundo inteiro, aumentando o tempo de inatividade de sistemas críticos e perdas econômicas e de reputação. 

Ramsonware como serviço (RaaS)

E um dos motivos é a maior facilidade que cibercriminosos tem de lançar novos ataques devido à modalidade Ransomware como Serviço (RaaS). Assim como o Software as a Service (SaaS), o RaaS está se tornando um modelo de negócios que conecta desenvolvedores de ransomware e os contratantes, chamados de afiliados que pagam para ter acesso a kits RaaS e, com isso, lançar ataques mais facilmente. 

Esses kits permitem que qualquer pessoa possa desenvolver uma variante e lance um ataque rapidamente. Além disso, a compra pode incluir suporte 24 horas, análises, acesso a fóruns e diversos outros recursos oferecidos por provedores de SaaS e copiados para o RaaS, e estão disponíveis por preços à partir de 40 dólares por mês. 

A sofisticação chega ao ponto de operadoras oferecerem portais com acesso ao status de infecções, quantidade de arquivos criptografados e até quantas vítimas realizaram pagamentos para resgatar suas informações. 

Os afiliados, então, selecionam o tipo de malware que desejam, realizam o pagamento e, normalmente, quando um ataque é bem-sucedido e o resgate pago, os lucros são divididos. Em 2020, esse “mercado” alcançou US$ 20 bilhões em receita, contra US$ 11,5 bilhões em 2019. 

Operações mais conhecidas: 

Darkside 

Tradicionalmente visam máquinas que rodam Windows, mas, recentemente, passaram a atacar sistemas em Linux, visando, principalmente, ambientes corporativos que executam o VMware ESXi sem patches ou para roubar credenciais do vCenter. 

NetWalker 

É uma das plataformas mais populares de ransomware e tem como alvos instituições de saúde e educacionais. 

REvil 

Também conhecido como Sodinokibi, está por trás de diversos vazamentos de dados nos últimos anos e é um modelo que vende RaaS para afiliados e recebe 40% dos lucros obtidos com resgates. 

Dharma 

É um RaaS disponível na dark web desde 2016 e está conectado a ataques RDP. Ao contrário do REvil e de outros grupos, não tem um controle centralizado e seus ataques são motivados, basicamente, por questões financeiras. 

LockBit 

Desenvolvido desde 2019, o LockBit rouba dados e publica ameaças de vazamento dessas informações se o resgate não for pago. 

Como se prevenir contra ataques de ransomware

Como a recuperação de um ataque ransomware pode ser cara, a melhor estratégia é prevenir possíveis riscos. Alguns passos podem ajudar nessa tarefa: 

  • Implemente uma solução de proteção de endpoint que trabalhe com base em algoritmos avançados e funcione de maneira automática. 
  • Realize backups regularmente e os armazene em dispositivos e locais diferentes, na nuvem e em discos rígidos externos. 
  • Teste os backups para garantir sua rápida recuperação caso seja necessário. 
  • Mantenha sistemas atualizados e com a implementação de patches de segurança em dia. 
  • Segmente a rede e implemente uma solução antiphishing avançada 
  • Invista no treinamento de usuários e na criação de uma política de segurança que seja seguida por todos na empresa. 

Para se proteger contra esses ataques, a empresa precisa de uma estratégia holística de tecnologia e segurança cibernética e a Varonis é um parceiro experiente para manter seus dados em segurança 24 horas por dia. 

 

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
quatro-dicas-essenciais-sobre-crimes-cibernéticos-para-sua-empresa
Quatro dicas essenciais sobre crimes cibernéticos para sua empresa
Hoje em dia os verdadeiros motivos dos vazamentos nunca estão ligados a uma decisão ruim isolada, mas às muitas escolhas feitas bem antes de um administrador de rede sonolento receber uma ligação de um invasor.

tendências-de-ransomware-que-você-precisa-conhecer
Tendências de ransomware que você precisa conhecer
Manter-se atualizado em relação às tendências de ransomware é fundamental para evitar riscos de ter informações confidenciais e críticas roubadas.
ataques-de-ransomware-estão-aumentando-com-trabalho-híbrido
Ataques de ransomware estão aumentando com trabalho híbrido
Com a adoção do trabalho híbrido as empresas se viram obrigadas a rever suas estratégias de segurança e investir na resiliência cibernética 
estatísticas-de-ransomware-que-você-deve-conhecer-em-2022
Estatísticas de ransomware que você deve conhecer em 2022
O ransomware não vai desaparecer tão cedo, então é fundamental ficar à frente dos criminosos cibernéticos e tomar medidas para se tornar resiliente