Hoje em dia, é muito provável que você tenha ouvido falar de ransomware malicioso. Você pode ter lido algumas histórias que chegaram ao noticiário e, atualmente, está fazendo o possível para se manter seguro. Aqui está o que você precisa saber sobre isso este ano. Você também pode conferir O que é ransomware Epsilon Red e você está em risco?
1. Ataques de ransomware em alta
Quando olhamos para os ataques a Colonial Pipeline, o Irish Healthcare System (HSE) e muitos outros ataques cibernéticos este ano, fica claro que os ataques de ransomware estão aumentando. Consequentemente, muitas organizações precisam preparar ou atualizar seus planos de segurança para se protegerem.
De acordo com um relatório emitido por Grupo CyberEdge Em 2021, os ataques de ransomware aumentaram 6% em relação ao ano passado. O que faz muitos se perguntarem por que os ataques continuam aumentando. Uma teoria é que a porcentagem de vítimas que pagam o resgate e recuperam seus dados está no ponto mais alto, passando de 66.8% em 2020 para 71.6% em 2021.
Como funciona o ransomware?
O ransomware pode entrar na sua rede de muitas maneiras aparentemente inocentes e legítimas, mas, uma vez ativado, ele se espalha para todos os dispositivos conectados para roubar dados e criptografar arquivos enquanto viaja pela rede.
Um método de hackear é conhecido como engenharia social. Onde estão as vítimas tentadas a baixar malware da web. Os cibercriminosos se aproveitam de uma chamada “propaganda maliciosa” (um grupo de propagandas espalhadas na Internet geralmente com o objetivo de espalhar malware) que ativa o malware executável assim que você clica nele, liberando o ransomware. Verificar O que é engenharia social? Veja como você pode ser hackeado.
No entanto, seja qual for o método, o ransomware deixa a rede quebrada se a empresa não estiver preparada. Pode levar semanas ou até meses para que tudo volte à sua condição original.
2. Por que pagar o resgate é uma má ideia
Pagar o resgate muitas vezes parece ser a maneira mais rápida e fácil de recuperar seus dados, recuperar sua rede e voltar ao trabalho. No entanto, a maioria dos especialistas adverte que pagar um hacker não garante necessariamente que você recuperará o acesso aos dados criptografados. Além disso, os cibercriminosos ainda podem vazar ou vender suas informações privadas online.
A decisão de pagar o resgate é algo que as empresas só devem assumir após considerar todos os riscos.
3. O custo do ataque de ransomware está aumentando
Pagar US $ 12.000 ao extorsionário era uma inconveniência alguns anos atrás, mas os valores do resgate aumentaram hoje. Por exemplo, a Universidade da Califórnia em São Francisco pagou US $ 1.14 milhão para restaurar seus arquivos. A TechTarget diz que os pagamentos de resgate aumentaram 43% em comparação com o quarto trimestre de 2020.
Enquanto isso, os custos associados à remoção do ransomware são igualmente significativos.
Como a maioria das empresas agora vive de dados, a empresa está em um buraco negro, sem acesso às suas informações. Os clientes estão presos e as operações diárias de negócios estão paralisadas.
Todo mundo quer que o problema acabe, e é por isso que as empresas estão mais propensas a pagar.
4. Quatro categorias de ataques de ransomware
As táticas que os cibercriminosos usam para ataques de ransomware podem variar. No entanto, o pedido de resgate está sempre lá. Existem quatro categorias de ransomware que você deve conhecer para proteger seus sistemas.
uma. Crypto Ransomware
Um invasor que usa esse tipo de ransomware tem como alvo os arquivos mais valiosos nos sistemas das vítimas para criptografá-los. Uma vez que bloqueia qualquer acesso até que a vítima atenda às demandas do hacker e o cibercriminoso mantenha a chave de descriptografia até então.
NS. Locker Ransomware
Em vez de criptografar os arquivos da vítima, este tipo de ransomware bloqueia a organização de todos os dispositivos relevantes até que os pedidos de resgate sejam atendidos.
T. Scareware
Scareware não é considerado ransomware. Ele usa táticas de manipulação que fazem o usuário baixar ou comprar software infectado. Os operadores de ameaças também o usam para distribuir ransomware e notificações fraudulentas que parecem vir da aplicação da lei. É uma forma de malware que usa engenharia social para causar choque, ansiedade ou percepção de uma ameaça, a fim de manipular os usuários para que comprem software indesejado.
NS. vazamento
O cibercriminoso usa esse tipo de ameaça ao roubar dados corporativos. Onde ele então ameaçaria torná-lo público se o resgate não fosse pago. Os vazamentos não são especificamente ransomware, mas os métodos usados pelos agentes de ameaças para extorquir empresas são semelhantes.
5. Estas são as variantes mais perigosas de ransomware
O número de ataques de ransomware está se multiplicando constantemente, de acordo com pesquisadores de segurança. Devido à mudança para o trabalho remoto desde o início da pandemia COVID-19, 2020 viu o número de ataques de ransomware dobrar. Verificar O melhor recurso de trabalho remoto para trabalhar em casa de forma produtiva.
Labirinto Ransomware
Os analistas de segurança inicialmente chamaram o ransomware Maze de “ChaCha”, que estreou em 2019. O Maze foi descoberto por Jerome Segura e é provavelmente a ameaça de ransomware mais conhecida.
O criador do ransomware pede para recuperar os arquivos depois de todos eles terem sido criptografados. É conhecido por sua nova abordagem de ataque porque usa vários métodos para divulgar publicamente dados sobre suas vítimas.
REvil Ransomware
REvil é distribuído usando vários métodos, como kits de exploração, spam malicioso e vulnerabilidades RDP.
O hacker diz a suas vítimas que ele deve pagar em bitcoins para obter a chave de descriptografia na mensagem. Se a vítima não for paga a tempo, o resgate é dobrado.
O grupo REvil era famoso por ter como alvo muitas celebridades. Suas informações privadas também vazaram online.
ryuk ransomware
Um grupo russo de eCrime chamado Wizard Spider executa o Ryuk Ransomware. O ransomware usa um sistema de duas partes.
Depois de usar o conta-gotas para colocar o malware Ryuk no sistema da vítima, a carga executável do Ryuk criptografa os arquivos. Os operadores de Ryuk têm como alvo apenas grandes organizações que podem pagar altos pagamentos em taxas de resgate.
Ryuk apareceu pela primeira vez em agosto de 2018 e foi desenvolvido por um hacker coreano. De acordo com a ZDNet, eles listam o Ryuk como um dos ransomware mais lucrativos.
Ransomware magnata
Ele vem em um formato de imagem Java, conhecido como ImageJ, e ataca os sistemas Windows e Linux.
Os hackers estão aproveitando o modelo de Trojans JRE para espalhar o ransomware Tycoon. Muitos dizem que este é um método estranho, não observado em outros tipos de ransomware. O ransomware a partir dessa abordagem desabilita os programas anti-malware uma vez dentro da rede para permanecer indetectável até que seu ataque seja concluído.
Ransomware NetWalker
O Netwalker estreou em 2019 e foi desenvolvido por um grupo cibercriminoso chamado Circus Spider. Como a maioria dos outros tipos de ransomware, o Netwalker entra na rede por meio de um e-mail de phishing e criptografa e rouba dados privados que são mantidos para resgate.
O grupo também está vazando alguns dados online para mostrar que são graves, caso a vítima se atrase no atendimento de suas demandas. Em março de 2020, a operadora mudou para um modelo de resgate como serviço (RaaS) para expandir sua rede de afiliados. Este movimento permite que ele opere em uma escala muito maior.
O status do ransomware este ano
Em 2021, proteger as organizações contra ransomware se tornou o foco de muitas equipes de tecnologia. O diretor do FBI, Christopher Wray, disse que os ataques cibernéticos de hoje são semelhantes ao desafio que enfrentaram no ataque terrorista de 11 de setembro. A boa notícia é que muitas organizações e governos agora se unem para interromper essas atividades criminosas. Verificar As gangues mais famosas do crime na Internet.
