O ransomware já foi uma ameaça para os consumidores, mas agora passou a ser também uma ameaça significativa para as empresas
|
O ransomware está a tornar-se um dos grandes problema da segurança online. Uma grande parte da vida da maioria da população está armazenada digitalmente, sejam em fotos, vídeos, planos de negócios ou bases de dados de clientes. O ransomware já foi uma ameaça para os consumidores, mas agora passou a ser também uma ameaça significativa para as empresas. Foi descoberta uma nova onda de ataques de ransomware contra pelo menos 31 grandes organizações com o objetivo de exigir elevadas quantias de dinheiro como forma resgate. Os atacantes invadiram as redes de organizações visadas e estavam em vias de tornar públicas as suas bases de dados. Segundo a empresa Symantec, a grande maioria dos alvos eram nomes domésticos, incluindo oito empresas da Fortune 500. Se o ataque (feito por um grupo que se autointitula Evil Corp) não tivesse sido interrompido, poderia ter levado a danos e tempo de inatividade, com o impacto sentido através da cadeia de abastecimento. Quando uma versão do seu malware é detetada pelas defesas nas redes de vítimas, os hackers acabam muitas vezes por voltar a atacar com uma versão indetetável após um curto período de tempo. Os alvos dos cibercriminosos do ransomware também evoluíram. Já não se trata apenas de computadores; estes hackers procuram ativos de negócios realmente insubstituíveis, o que significa servidores de ficheiros, serviços de base de dados, máquinas virtuais e ambientes em cloud. Encriptando ainda quaisquer cópias de segurança que as organizações deixem ligadas à rede. Alguns destes ataques podem ainda evoluir de pequenas violações iniciais da segurança da rede até ao controlo total da rede corporativa da vítima. As forças policiais, sem oficiais treinados em crimes de alta tecnologia, não querem investigar sabendo que os autores estarão longe da sua jurisdição, e muitas empresas acabam por pagar o valor do resgate pois preferem voltar a ter o seu negócio de volta. Assim, o ransomware pode formar o núcleo de um novo tipo de ataque digital, usado por estados da nação e outros que simplesmente querem destruir redes. Existe agora, o malware Wiper, um ransomware cuja encriptação não pode ser revertida, pelo que os dados são perdidos para sempre. Houve já conhecimento de alguns destes incidentes, mas podem vir a tornar-se mais populares. Outra das preocupações inerente a esta realidade é que, à medida que se tornem mais confiantes e mais bem financiados, estes grupos criminosos aumentarão ainda mais a sua visão. Uma nova tendência preocupante é o roubo de dados, bem como encriptação da rede. Estes criminosos virtuais passam muitas semanas a tentar conhecer a rede de uma empresa a fundo antes de fazerem qualquer tipo de ataque, o que significa que têm tempo para compreender os principais ativos digitais, como os e-mails do CEO, por exemplo, permitindo-lhes exercer ainda mais pressão sobre as suas vítimas. |
Receba todas as novidades na sua caixa de correio!
