Ransomware cai na América Latina, mas segue como principal ameaça
Por Dácio Castelo Branco | Editado por Claudio Yuge | 23 de Setembro de 2021 às 15h20
Com a pandemia da covid-19 e as mudanças trazidas por ela, uma ameaça virtual acabou ficando mais em evidência do que outras: o ataque de sequestro virtual (ransomware).
- Bitdefender lança ferramenta de decriptação universal do ransomware REvil
- Ex-cibercriminoso dá dicas para empresas se protegerem de ransomware
- Pesquisadores publicam listas de brechas usadas em ataques de ransomware
É comum que, diariamente, notícias sobre empresas que foram vítimas de ransomware sejam divulgadas. Porém, dados de pesquisas da Kaspersky mostram que até agora, em 2021, as notificações de ataques de sequestro digital na América Latina caíram em 56%.
Para Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina, essa mudança nos números ocorreu pela mudança nos métodos de ataque usados pelos criminosos. Ele usa como exemplo o WannaCry, ataque recorrente em 2017, que era disseminado pela internet tentando infectar o máximo de sistemas possível. Os ataques de 2021, porém, são mais direcionados, com a escolha da vítima sendo o primeiro passo, para só depois a invasão e o sequestro digital serem realizados.
Esta nova postura, mais seletiva, se refletiu nos registros divulgados pela Kaspersky. Em 2020, foram bloqueados 2.968.473 ataques de ransomware na América Latina entre janeiro e agosto, com uma média de 515 tentativas por hora. Já no mesmo período, em 2021, foram registrados 1.307.481 bloqueios, gerando uma média de 227 tentativas de ataque por hora. Na comparação de 2020 e 2021, há uma queda de 56% na atividade de ransomware na região.
A Kaspersky destaca também que existem alguns países na América Latina que estão indo contra a tendência, registrando aumento nos ataques de ransomware em relação ao ano passado. Em especial, a Guatemala, que registrou um crescimento de 963%, a República Dominicana, com aumento de 461% e a Colômbia, com aumento de 316%. Esse aumento, segundo a empresa, se dá pelas invasões direcionadas conseguirem atingir mais efetivamente as empresas, enquanto as tentativas anteriores, sem alvos específicos, acabavam sendo bloqueados antes da invasão de fato ocorrer.
Prevenção
A Kaspersky analisou o modus operandis, ou seja, o comportamento dis ataques direcionados e fez um compilado de dicas para empresas poderem se proteger deles:
- Proteja a superfície de ataque: os principais vetores de ataque são o e-mail, sites de terceiros, vulnerabilidades de softwares, principalmente nas tecnologias de conexão remota (RDP) e de VPN. Além disso, para iniciar a infecção, os criminosos evitam as máquinas virtuais, pois o risco deles serem descobertos é maior neste ambiente;
- Dificulte a movimentação lateral: se os criminosos já realizaram a invasão inicial, o objetivo deles agora é ampliar o acesso aos sistemas corporativos e adquirir privilégios de administrador. Para isso, eles usam trojans para roubar credenciais e ferramentas legítimas, como o Power Shell. A Kaspersky recomenda que as empresas usem autenticação de vários fatores e desabilitem o Power Shell para funcionários que não usam o programa, diminuindo o possível campo de ação dos invasores;
- Manter todos os programas e sistemas operacionais atualizados com a última versão: as atualizações de programas sempre vem com importantes correções de segurança. E não usem softwares piratas, pois a economia não justifica a perda econômica gerada por um ciberincidente;
- Treinar e conscientizar funcionários sobre procedimentos de segurança: conscientizar os trabalhadores dos perigos de abrir qualquer link encontrado na internet e da importância de senhas fortes é importante também para prevenir ataques. Estabelecer programas de treinamento é uma medida importante e com bons resultados;
- Usar conexões seguras em acessos remotos: so de uma conexão segura (com o uso de uma VPN) para acessar remotamente qualquer recurso da empresa;
- Ter backup dos dados: se um sistema foi sequestrado, mas existe backup dele, o ataque perde toda efetividade. Pode ser na nuvem ou em dispositivos físicos, mas é importante sempre manter cópia de dados importantes do sistema disponíveis.