Varonis | Segurança de dentro para fora

Tendências de ransomware que você precisa conhecer

Escrito por Emilia Bertolli | Oct 21, 2022 4:37:00 PM

Manter-se atualizado em relação às tendências de ransomware é fundamental para evitar riscos de ter informações confidenciais e críticas roubadas. Atualmente, as empresas precisam assumir que se tornarão um alvo e que seus dados estão no foco de cibercriminosos, não importando qual o setor de atuação. 

Ano após ano, o número de ataques de ransomware cresce assustadoramente. De acordo com a Atlas VPN, no primeiro semestre de 2022, mais de 300 ataques de ransomware  atingiram usuários e empresas em todo o mundo, com mais de 30 terabytes de dados sendo roubados.  No Brasil, levantamento da Apura mostrou que pelo menos 17 grupos de ransomware atuam no país, com 71 ataques contra empresas brasileiras em 2021. 

Embora não seja um novo risco para a segurança de dados, o ransomware se tornou uma praga que tem impacto direto no dia a dia de empresas e consumidores, pois afeta a capacidade dessas empresas entregarem seus serviços normalmente, por exemplo, prejudicando a cadeia de suprimentos, o que tem impacto direto em milhões de pessoas. 

Tendências de ransomware

Com ataques cada vez mais complexos e sofisticados, cibercriminosos já perceberam que algumas técnicas são mais bem-sucedidas que outras, tornando o trabalho das equipes de segurança da informação ainda mais desafiador. 

RaaS

O ransomware como serviço (RaaS), assim como qualquer serviço na nuvem, vem crescendo e amadurecendo, se tornando uma ferramenta simples para que hackers “amadores” tirem dinheiro das vítimas. Basicamente, o RaaS permite o uso de ferramentas e serviços de ransomware na nuvem para os ataques. 

A cadeia econômica por trás do RaaS é completa. Desde o desenvolvedor do ransomware até o associado, que é quem usará a ferramenta para realizar os ataques,  os lucros são divididos, o que torna essa indústria cada vez mais atrativa para os criminosos. 

O ransomware operado por humanos (termo criado pela Microsoft) tende a evoluir seus padrões de ataque para se adaptar às vulnerabilidades de sistemas de segurança. 

Extorsão dupla e tripla

Em 2021, de acordo com a Darktrace, mais de 16 grupos de ransomware utilizavam a tática de extorsão dupla. A tática envolve a exfiltração de dados, criptografia das informações e, se a empresa se recusar a pagar o resgate, essas informações podem ser divulgadas ou vendidas na dark web. 

Além disso, agora, muitos grupos estão investindo na extorsão tripla, em que os cibercriminosos também ameaçam, além das empresas que tiveram os dados roubados, as pessoas proprietárias dessas informações. Por exemplo, pacientes que tiveram seus dados roubados de um hospital. 

Spear Phishing

O phishing é o tipo de ataque mais utilizado por grupos de ransomware por ser simples e eficaz. O golpe envolve o envio de um e-mail fraudulento, simulando uma mensagem de empresa real e confiável, e tenta convencer a vítima a clicar em um link ou enviar informações confidenciais para o hacker. Normalmente, as mensagens são enviadas para milhares de possíveis vítimas na esperança de que uma caia no golpe. 

Já o spear phishing envolve o envio de uma mensagem direcionada, geralmente contendo informações pessoais ou relevantes para um determinado usuário, o que torna o golpe mais difícil de ser detectado. 

Ransomware destrutivo

O ramsomware destrutivo visa destruir dados, prejudicar o impedir o acesso ao sistema e serviços da empresa. Envolve diversas modalidades, desde apagar o registro mestre de inicialização ou o registro de inicialização de volume, travar a máquina ou simplesmente danificar o sistema operacional da máquina atingida. 

Os vetores de transmissão são os mesmos utilizados por outros golpes populares, como worms por e-mail, SMSs maliciosos, cavalos de Troia ou arquivos infectados. De acordo com a IBM, os custos de um ataque de ransomware destrutivo pode alcançar em torno de US$ 239 milhões para empresas que tiveram, em média, 12 mil estações de trabalho e servidores impactados. 

Recursos de backdoor

Cibercriminosos usam o backdoor para ter acesso a um sistema sem precisar passar pelos procedimentos de autenticação, garantindo acesso remoto aos recursos do aplicativo invadido, ao banco de dados e servidores da empresa. Dessa forma, eles têm controle quase total sobre o sistema, podendo, por exemplo, usar o sistema para distribuir malware para outras máquinas. 

Como se proteger

Dificilmente o número de ataques de ransomware irá cair nos próximos anos, a tendência é que novos métodos e técnicas surjam, exigindo que as equipes de segurança estejam preparadas para detectar e responder rapidamente a incidentes cada vez mais frequentes. 

Então como se proteger? 

  • Mantenha um programa de segurança robusto
    O ransomware é apenas um dos riscos que as empresas e usuários correm. Portanto, contar com várias camadas de defesa é uma prática essencial para mitigar problemas. 
  • Invista em tecnologias de proteção avançadas
    A tecnologia está aí para tornar a vida dos cibercriminosos mais difícil. Ferramentas de detecção e resposta estendida contribuem para identificar possíveis vulnerabilidades que levam a ataques sistemáticos. 
  • Eduque seus funcionários
    Quanto mais conhecimento os usuários tiverem, menos propensos a cair em golpes eles estarão. Invista em um programa voltado para instruir seus funcionários contra os riscos da engenharia social e incentive que eles denunciem casos suspeitos. 
  • Mantenha os sistemas atualizados
    Ataques de ransomware, normalmente, buscam por vulnerabilidades conhecidas. Portanto, manter os sistemas atualizados reduz o risco de ataques por um vetor que já deveria ter sido eliminado. 
  • Realize backups
    Manter backups confiáveis e regulares reduz riscos de interrupção dos serviços devido a um ataque bem-sucedido. 
  • Realize exercícios de mesa
    Realizar exercícios de mesa ajuda a identificar possíveis lacunas nos sistemas e garante que os processos de segurança sejam realizados da maneira correta para reduzir riscos e tornar a recuperação, no caso de um ataque bem-sucedido, mais ágil. 
  • Adote um modelo de confiança zero
    Adotar um modelo de confiança zero, em que, sempre que usuários e dispositivos se conectem, autentique cada acesso à rede e garanta que esses usuários tenham acesso apenas aos dados e aplicativos que precisam para seu trabalho, garante maior resiliência cibernética 
  • Adote uma ferramenta de análise de comportamento de usuários e entidades
    A ferramenta detecta qualquer atividade anormal no comportamento dos usuários e sistemas e envia alertas para a equipe de segurança. 

Se proteger endpoints, rastrear atividades maliciosas e responder rapidamente a um  incidente são desafios para as equipes de TI, com a ajuda da plataforma de segurança Varonis você consegue proteger suas informações contra ataques de ransomware mais facilmente. Entre em contato e solicite uma demonstração gratuita.