Salto em ataques ransomware estariam ligados à prática do home office

O ransomware foi uma das ameaças mais ativas durante 2020, alertou a ESET em novo relatório. Segundo análises da empresa de cibersegurança, a situação teve relação com o aumento do teletrabalho. Durante o ano passado, gangues que operam as diferentes famílias de ransomware deixaram para trás as campanhas massivas e aleatórias e, em vez disso, visaram empresas de vários setores, como de saúde e agências governamentais em todo o mundo, realizando ataques onde sequestram arquivos em computadores comprometidos por criptografia, com novas estratégias para exigir o pagamento de resgate.

O aumento de ataques de ransomware direcionados também tem uma explicação no modelo de negócios como serviço (RaaS, sigla para Ransomware as a Service), em que alguns atores desenvolvem esses códigos maliciosos e os oferecem na dark web para fazer parceria com afiliados que cuidarão de distribuição da ameaça para, em seguida, dividir os lucros. Essas famílias de ransomware geralmente operam por algum tempo e cessam suas atividades, levando à criação de outros grupos que adquirem o código-fonte e, em alguns casos, adicionam variações a ele.

Leia também: Nubank alerta para golpe no Pix que oferece transferência em dobro

De acordo com uma pesquisa realizada pela ESET, no meio da pandemia, apenas 24% dos usuários disseram que a organização para a qual trabalham fornecia as ferramentas de segurança necessárias para trabalhar remotamente e 42% dos participantes disseram que seu empregador não estava preparado em termos de equipamentos e conhecimentos de segurança para lidar com o teletrabalho.

Nesse sentido, muitas pessoas em home office equivalem a muitos dispositivos, redes diferentes, em locais diferentes, e com profissionais – e até empresas – que, com pressa ou por desconhecimento, não conseguiram implementar um plano de trabalho remoto com segurança. Este cenário causou um aumento nos números de ataques.

Para se proteger, é recomendado como passos básicos acompanhar a educação dos usuários com a tecnologia adequada, o uso de uma VPN, a realização de backups periódicos, uma política de atualização para corrigir vulnerabilidades, a implementação de autenticação multifatorial e estratégias de segurança. Por outro lado, é recomendável que as organizações avaliem os mecanismos de acessibilidade da informação e quais são as formas que um invasor pode ter para acessar esses dados.