Publicidade

Detecção de ransomwares russos caem após sanções contra o país

Por| Editado por Claudio Yuge | 10 de Maio de 2022 às 22h00

Link copiado!

Pixabay/Matryx
Pixabay/Matryx

A Agência Nacional de Segurança dos EUA (NSA, na sigla em inglês) anunciou que o número de ataques ransomware está em queda. A razão para essa situação é que, com as sanções internacionais aplicadas a Rússia por conta do conflito com a Ucrânia, cibercriminosos russos estão com mais dificuldades de se organizar globalmente.

  • Ameaça de ataque químico é isca para ataques de phishing na Ucrânia
  • Reino Unido desativa servidores e cartões roubados usados pelo cibercrime

De forma geral, a maioria das gangues responsáveis pela propagação de ransomware estão localizadas na Rússia. Segundo Rob Joyce, diretor de cibersegurança da NSA, a dificuldade em movimentar dinheiro para fora da Rússia por caso das sanções econômicas atrapalha a organização internacional.

Ao mesmo tempo, embora essa queda seja positiva, a ameaça está longe de desaparecer, já que agentes maliciosos de sequestro digital também são criados e organizados em outras partes do planeta, e são constantes as notificações de novos ataques do tipo.

Continua após a publicidade

Além disso, os prejuízos ainda são severos, e variam entre o pagamento de resgate para recuperação dos dados ou mesmo no vazamento público de informações confidenciais, colocando as organizações em situações críticas após serem vítimas desses golpes.

Com isso, mesmo com a queda de detecção de ransomware nos meses recentes, a proteção contra esses ataques ainda é recomendada. Para este fim, indicamos as seguintes dicas:

  • Instrua seus funcionários sobre como proteger o ambiente corporativo por meio de cursos de treinamento variados sobre a segurança digital;
  • Concentre sua estratégia de defesa na detecção de movimentação lateral e na exfiltração de dados para a Internet. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos;
  • Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência;
  • Use a Inteligência de Ameaças mais recente para ficar ciente das táticas, técnicas e procedimentos (TTPs) que estão sendo usadas pelos agentes de ameaças;
  • Use soluções de detecção de ameaças para encontrar possíveis agentes maliciosos antes que eles prejudiquem e infectem máquinas.
Continua após a publicidade

Fonte: ZDNET