logo

Are you need IT Support Engineer? Free Consultant

Ransomware

Ransomware é um termo genérico para descrever qualquer tipo de malware que restrinja a sua capacidade de aceder a:

  •  Ficheiros digitais
  •  Sistemas Operativos e aplicações
  •  Dispositivos

O ransomware restringe o seu acesso até que pague uma quantia em dinheiro – um resgate – ao invasor, que em troca promete restaurar o seu acesso.

Onde vai parar o Ransomware?

O crescimento do ransomware é uma preocupação para todos os que trabalham na área de cibersegurança, é uma ameaça real e não há perspetiva de que vá abrandar tão cedo!

Alguns factos de que temos a certeza:

  • Os ciberataques estão a aumentar
  • Os ciberataques vão continuar a aumentar;
  • Todas as organizações vão ser atacadas;
  • O ransomware é uma ameaça com qual as organizações têm de lidar.

Este negócio movimenta milhões e está em constante crescimento, por isso é a ameaça que mais preocupa e a mais temida.

Um estudo desenvolvido pela Hornetsecurity, indica que 6 em cada 10 ataques de ransomware começam com phishing e que 14% destes resultam em perda de dados.

A ameaça principal tem sido a criptografia de dados de computador, tornando impossível para as organizações usá-las para gerir operações e recuperar informação crítica.

Existem outras tendências que se têm vindo a registar, tais como a comercialização de acessos e vulnerabilidades das empresas a redes de criminosos, e destaca-se o Ransomware-as-a-Service (RaaS), que tem o suporte do fornecedor que encripta os dados e solicita o resgate.

O Ransomware-as-a-Service permite que qualquer pessoa sem grandes conhecimentos  lance um ataque, sendo apelativo para pessoas que não fazem carreira no crime, mas que veem o serviço como fácil de utilizar para atacar uma pessoa ou uma organização.

Casos recentes, como o exemplo da TAP, mostram que os ataques de ransomware de dupla extorsão estão a democratizar-se. Com este crescimento as organizações foram investindo na proteção de dados, para no caso de um ataque, não terem de pagar nem parar a sua operação. Mas o crescimento do investimento de recursos do lado de quem defende levou a que os atacantes se modernizassem.

Infelizmente nem todos os ataques são reportados, para além de duplas extorsões já se verificam triplas, principlamente em empresas com dados altamente sensíveis.

Nos primeiros 6 meses do ano, verificaram-se um total de 41 famílias diferentes de ransomware ativa, assim como novos grupos. Segundo os dados, o continente mais afetado é a América do Norte, seguido pela Europa.

O Ransomware chegou para ficar, mas as melhorias nas tecnologias de defesa e a adoção de backups fiáveis por parte das empresas, irá tornar mais difícil para os atacantes beneficiarem apenas da encriptação.

Prevenção e Proteção

A prevenção e proteção exigem uma combinação de medidas técnicas, conscientização e adoção de boas práticas de segurança cibernética. Mantenha-se atualizado sobre as ameaças em constante evolução e esteja preparado com medidas preventivas adequadas para reduzir o risco de infecção por ransomware.

Alguns dos sintomas mais frequentes de infeções de Ransomware são:

– Mudança de extensão dos ficheiros;

– Vários atalhos para programas corrompidos;

– Mudanças nos ícones dos ficheiros e programas;

– Ficheiros que não abrem;

– Elevada atividade do disco rígido (aquando o processo de encriptação).

Exemplo: