8 de outubro de 2024

O número de organizações impactadas por um ataque de ransomware mais que duplicou em 2021

  • Em abril, as organizações do continente africano sofreram, em média, 4 ataques de ransomware por semana
  • Tripla extorsão é a nova tendência de ataque de ransomware identificada pela Check Point Software

 A Check Point Research (CPR), área de Threat Intelligence da  Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, identificou uma mudança na forma como se processam os ciberataques de ransomware. A análise das atuais tendências a nível global de ransomware demonstram que, em finais de 2020 e inícios de 2021, surgiu uma nova cadeia de ataques que consiste na extensão da técnica de dupla extorsão, agora incluindo uma ameaça adicional, conhecida por ransomware tripla extorsão. Os investigadores da Check Point alertam ainda para o número de tentativas de ransomware que, entre o início de 2020 e o início de 2021, aumentaram 102% a nível global.

 

Ransomware afeta 1000 organizações por semana

A CPR observou, no início de abril deste ano, que, por semana, 1000 organizações no mundo são afetadas por ransomware. Estes dados acompanham os aumentos significativos do número de organizações que já foram impactadas até agora, em 2021, por este tipo de ataque – 21% no primeiro trimestre e 7% no segundo, resultando num aumento global impressionante de 102%, em comparação com o início de 2020. O setor que atualmente experiencia o maior número de tentativas de ataque ransomware no mundo é, sem surpresa, a saúde, com uma média de 109 ataques por organização a cada semana. Em segundo e terceiro lugares, encontram-se o setor das utilities e o setor jurídico, com 59 e 34 ataques semanais por organização. Olhando apenas para o continente africano, em abril, as organizações sofreram, em média, 4 ataques de ransomware por semana.

  

Tripla extorsão: roubo de dados, resgate e chantagem

O primeiro caso conhecido de um ataque de tripla extorsão data de outubro de 2020, com um golpe sofrido pela clínica Vastaamo, uma instituição finlandesa de psicoterapia, com mais de 40 000 pacientes. Uma falha de segurança resultou no roubo generalizado de todos os dados dos pacientes. Depois do ataque, a Vastaamo foi contactada pelos cibercriminosos, com a exigência de pagamento de um resgate. Surpreendentemente, também os próprios pacientes receberam e-mails individualizados, com dados pessoais que incluíam informações detalhadas das suas sessões com os terapeutas, sob ameaça de serem partilhados caso não fosse paga uma quantia.

 Mais recentemente, em fevereiro deste ano, o grupo de ransomware REvil anunciou ter adicionado duas fases ao seu esquema de dupla extorsão – ataques DDoS (Distributed Denial of Service, um tipo de ataque que indisponibiliza os serviços de um dado sistema) e chamadas telefónicas a parceiros de negócio e órgãos de comunicação. O REvil opera como Ransomware-as-a-Service e oferece agora gratuitamente aos seus afiliados estes serviços, a fim de pressionar a vítima a atender às exigências de pagamento.

 Mesmo navegando numa onda de sucesso, os grupos de cibercrime estão constantemente à procura de modelos de negócio mais frutíferos e inovadores,” afirma Marla Mendes, responsável da Check Point Software pelo mercado moçambicano. “Este tipo de ataques em específico acaba por fazer terceiras vítimas, como clientes, parceiros externos e fornecedores, que saem fortemente afetados por este tipo de falhas de segurança, mesmo não tendo os seus recursos atacados diretamenteComo sempre, a Check Point aconselha todas as organizações a tomarem medidas preventivas, antes que seja tarde demais.

 Alguns lembretes importantes

  1. O Ransomware não vai de férias. A maioria dos ataques de ransomware ocorrem aos fins-de-semana ou durante períodos de férias, quando as pessoas estão, por norma, mais desatentas.
  2. Ataques de Ransomware não começam com Ransomware. Os profissionais de segurança devem estar atentos a agentes malware como o Dridex, Emotet ou Trickbot, por serem, muitas vezes, a porta de entrada para estes ataques.
  3. Grande parte dos ataques de Ransomware poderia ser evitado. Os atuais ciberataques começam, muitas vezes, com um e-mail que não contém, em si, qualquer malware. Em vez disso, são utilizadas técnicas de engenharia social que incitam os utilizadores a clicar em links maliciosos. Apostar na formação para a cibersegurança é uma das mais importantes formas de defesa de uma organização.

Descubra mais sobre Jornal Visão Moçambique

Assine para receber nossas notícias mais recentes por e-mail.

By Agostinho Muchave

Jornal moçambicano que inova na maneira de informar.

Related Post

Descubra mais sobre Jornal Visão Moçambique

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading