Ransomware é um termo genérico para descrever qualquer tipo de malware que restrinja a sua capacidade de aceder a:
- Ficheiros digitais
- Sistemas Operativos e aplicações
- Dispositivos
O ransomware restringe o seu acesso até que pague uma quantia em dinheiro – um resgate – ao invasor, que em troca promete restaurar o seu acesso.
Onde vai parar o Ransomware?
O crescimento do ransomware é uma preocupação para todos os que trabalham na área de cibersegurança, é uma ameaça real e não há perspetiva de que vá abrandar tão cedo!
Alguns factos de que temos a certeza:
- Os ciberataques estão a aumentar
- Os ciberataques vão continuar a aumentar;
- Todas as organizações vão ser atacadas;
- O ransomware é uma ameaça com qual as organizações têm de lidar.
Este negócio movimenta milhões e está em constante crescimento, por isso é a ameaça que mais preocupa e a mais temida.
Um estudo desenvolvido pela Hornetsecurity, indica que 6 em cada 10 ataques de ransomware começam com phishing e que 14% destes resultam em perda de dados.
A ameaça principal tem sido a criptografia de dados de computador, tornando impossível para as organizações usá-las para gerir operações e recuperar informação crítica.
Existem outras tendências que se têm vindo a registar, tais como a comercialização de acessos e vulnerabilidades das empresas a redes de criminosos, e destaca-se o Ransomware-as-a-Service (RaaS), que tem o suporte do fornecedor que encripta os dados e solicita o resgate.
O Ransomware-as-a-Service permite que qualquer pessoa sem grandes conhecimentos lance um ataque, sendo apelativo para pessoas que não fazem carreira no crime, mas que veem o serviço como fácil de utilizar para atacar uma pessoa ou uma organização.
Casos recentes, como o exemplo da TAP, mostram que os ataques de ransomware de dupla extorsão estão a democratizar-se. Com este crescimento as organizações foram investindo na proteção de dados, para no caso de um ataque, não terem de pagar nem parar a sua operação. Mas o crescimento do investimento de recursos do lado de quem defende levou a que os atacantes se modernizassem.
Infelizmente nem todos os ataques são reportados, para além de duplas extorsões já se verificam triplas, principlamente em empresas com dados altamente sensíveis.
Nos primeiros 6 meses do ano, verificaram-se um total de 41 famílias diferentes de ransomware ativa, assim como novos grupos. Segundo os dados, o continente mais afetado é a América do Norte, seguido pela Europa.
O Ransomware chegou para ficar, mas as melhorias nas tecnologias de defesa e a adoção de backups fiáveis por parte das empresas, irá tornar mais difícil para os atacantes beneficiarem apenas da encriptação.
Prevenção e Proteção
A prevenção e proteção exigem uma combinação de medidas técnicas, conscientização e adoção de boas práticas de segurança cibernética. Mantenha-se atualizado sobre as ameaças em constante evolução e esteja preparado com medidas preventivas adequadas para reduzir o risco de infecção por ransomware.
Alguns dos sintomas mais frequentes de infeções de Ransomware são:
– Mudança de extensão dos ficheiros;
– Vários atalhos para programas corrompidos;
– Mudanças nos ícones dos ficheiros e programas;
– Ficheiros que não abrem;
– Elevada atividade do disco rígido (aquando o processo de encriptação).
Exemplo:
