Crescimento de ataques Ransomware direcionados!

Ransomwares são ataques cibernéticos que instalam malwares no seu sistema e assim pegam acesso as suas informações e seus dados.

De acordo com a Kaspersky somente em 2021 no Brasil ocorreu um aumento de 150% de ransomwares direcionados.

O que são Ransomwares direcionados?

São ataques cibernéticos que são direcionadas a empresas/pessoas especificas.

Simplesmente conseguem instalar malwares no seu sistema através de phishing e outros meios.

E um dos malwares mais conhecidos e perigosos é o WannaCry.

Não se pode ainda afirmar com certeza absoluta quem criou o WannaCry, a comunidade de segurança cibernética atribui o ransomware WannaCry à Coréia do Norte e seu grupo de cibercriminosos, o Lazarus Group.

O FBI, juntamente com os pesquisadores de segurança cibernética, encontrou pistas ocultas por trás do código que sugeria essas origens.

Em 2017 ele foi responsável por um ataque de ransomware que se espalhou por mais de 150 países. Foi projetado para explorar uma vulnerabilidade de segurança no Windows que foi criada pela NSA e vazada pelo grupo de hackers Shadow Brokers.

O WannaCry afetou 230 mil computadores em todo o mundo. O ataque atingiu um terço de todos os hospitais do Serviço Nacional de Saúde (NHS, National Health Service) do Reino Unido, causando danos estimados em 92 milhões de libras.

Deixou praticamente paralisados os computadores e telefones de ao menos 16 hospitais e ambulatórios de Londres, Nottingham ou Herefordshire, entre outros locais.

Trata-se de um ataque ransomware, no qual as telas exibem uma mensagem exigindo dinheiro como resgate para libertar as informações sequestradas.

Segundo o próprio serviço na época, o ataque não tinha como objetivo específico o NHS e estava afetando a organização de uma ampla categoria de setores, segundo o próprio serviço.

Vários hospitais tiveram que desligar os computadores e utilizar papel e lápis para poder operar com alguma normalidade, informa a BBC.

Em muitos outros as reservas foram canceladas até que o sistema voltasse a operar. Os usuários foram bloqueados e foi exigido um resgate em bitcoins.

O ataque expôs o problema de sistemas desatualizados, pois o hacker explorou uma vulnerabilidade do sistema operacional para a qual já existia um patch há muito tempo.

O prejuízo financeiro mundial causado pelo WannaCry foi de, aproximadamente, US$ 4 bilhões.

O WannaCry não tinha alvos específicos, ele se espalhou rapidamente em 150 países, com a maioria dos incidentes ocorrendo na Rússia, China, Ucrânia, Taiwan, Índia e Brasil. Vários indivíduos e organizações foram atingidos, incluindo:

Empresas: FedEx, Honda, Hitachi, Telefônica, O2, Renault.

Universidades: Universidade de Tecnologia Eletrônica de Guilin, Universidade de Tecnologia Aeroespacial de Guilin, Universidade Marítima de Dalian, Cambrian College, Universidade Aristóteles de Thessaloniki, Universidade de Montreal.

Empresas de transporte: Deutsche Bahn, LATAM Airlines Group, Ferrovias russas.

Agências governamentais: Polícia de Andhra Pradesh, Agência de segurança pública chinesa, Instituto Nacional de Salud (Colômbia), NHS – Serviço Nacional de Saúde (Reino Unido), NHS da Escócia, Tribunal de Justiça de São Paulo e vários governos estaduais na Índia (Gujarat, Kerala, Maharashtra, Bengala Ocidental).

O ataque tirou proveito das empresas que usavam software antigo ou desatualizado.

Como Se Proteger de um Ransomware direcionado?

Siga estes pequenos passos e garanta que vai evitar esses ataques na sua empresa.

Faça backup regularmente de todos os dados importantes.

Se você fizer regularmente backup de todos os seus arquivos, o ransomware perde seu poder.

Pode simplesmente remover o malware e restaurar o sistema para uma versão anterior, sem a infecção.

É importante realizar regularmente backup de todos os seus documentos e arquivos importantes, para ter sempre uma versão limpa deles, que poderá usar caso eles sejam criptografados.

Recomendamos salvar seus dados na nuvem e em um armazenamento físico, para garantir.

Mantenha o seu programa atualizado

Embora a Microsoft tenha corrigido a vulnerabilidade EternalBlue, milhões de pessoas não aplicaram a atualização. Se eles tivessem atualizado, o WannaCry não poderia infectá-los. É absolutamente crucial manter todo o seu software atualizado. Também é importante atualizar seu software de segurança.

Cuidado com sites infectados

Malvertising, a prática de ocultar anúncios infectados em pop-ups ou banners, está presente em muitos sites. Verifique se um site é seguro antes de usá-lo, especialmente em compras ou streaming.

Evite abrir e-mails de remetentes desconhecidos

Existem muitos golpes por aí, e o e-mail continua sendo o modo de entrada mais usado pelos criminosos cibernéticos.

Você deve ter cuidado com os e-mails de remetentes desconhecidos e evitar clicar em qualquer link ou fazer o download de anexos, a menos que tenha certeza de que são verdadeiros.