Ataques de ransomware começam a focar em corporações bilionárias
Por Felipe Gugelmin | Editado por Claudio Yuge | 10 de Junho de 2021 às 22h30
Cada vez mais comuns, operações criminosas envolvendo o uso de ransomware estão se tornando mais complexas e especializadas. Um estudo conduzido pela empresa de segurança Trend Micro mostra que grupos que usam a ferramenta estão voltando sua ação cada vez mais a corporações que possuem receitas superiores a US$ 1 bilhão.
- Ransomware atinge mais uma operadora de oleodutos e resulta em vazamento 70 GB
- Fujifilm é vítima de ransomware e paralisa parte de sua rede no Japão
- EUA endurecem ações e tratam ransomware com mesma prioridade de terrorismo
O motivo para isso é simples: dinheiro. Quanto maiores as corporações, mais suscetíveis elas estão a ter problemas resultantes da paralisação de suas atividades — e mais dispostas elas se mostram a pagar as grandes somas exigidas como resgate para voltar a operar sob parâmetros normais.
“Os ataques de ransomware modernos são altamente direcionados, adaptáveis e furtivos”, afirma Bob McArdle, diretor de pesquisa de crimes cibernéticos da Trend Micro. “Ao roubar dados e bloquear sistemas importantes, grupos como o Nefilim procuram extorquir organizações globais altamente lucrativas”.
Brechas conhecidas são as mais usadas pelos criminosos
Segundo o estudo, as entidades criminosas que atuam no mercado de ransomware já possuem lucro suficiente para explorar vulnerabilidades de dia 0 em alvos de alto perfil. Usando o Nefilim como estudo de caso, a Trend Micro explica que, para se infiltrar em organização, os grupos usam métodos como phishing, exploração de brechas de segurança e até mesmo pagamentos para agentes internos que trabalham nas companhias-alvo.
A empresa de segurança também alerta que a maioria dos ataques continua explorando falhas de segurança já conhecidas e que, muitas vezes, já foram corrigidas. Ao The Register, a companhia explicou que as organizações criminosas atuais são tão organizadas e especializadas quanto o mercado de tecnologia de informação, o que explica os motivos pelo qual cada grupo se especializa em tipos bastante específicos de ataques.
O maior alerta que a Trend Micro faz é que, na prática, não há nada realmente único na maneira como os grupos criminosos estudados agem. A melhor forma de se proteger deles continua sendo apostar na atualização de sistemas e na implementação de políticas de segurança que garantem que ameaças já contempladas por empresas da área não passem despercebidas.
Fonte: The Register, Trend Micro