O ransomware foi uma das ameaças mais ativas durante 2020, alertou a ESET em novo relatório. Segundo análises da empresa de cibersegurança, a situação teve relação com o aumento do teletrabalho. Durante o ano passado, gangues que operam as diferentes famílias de ransomware deixaram para trás as campanhas massivas e aleatórias e, em vez disso, visaram empresas de vários setores, como de saúde e agências governamentais em todo o mundo, realizando ataques onde sequestram arquivos em computadores comprometidos por criptografia, com novas estratégias para exigir o pagamento de resgate.
O aumento de ataques de ransomware direcionados também tem uma explicação no modelo de negócios como serviço (RaaS, sigla para Ransomware as a Service), em que alguns atores desenvolvem esses códigos maliciosos e os oferecem na dark web para fazer parceria com afiliados que cuidarão de distribuição da ameaça para, em seguida, dividir os lucros. Essas famílias de ransomware geralmente operam por algum tempo e cessam suas atividades, levando à criação de outros grupos que adquirem o código-fonte e, em alguns casos, adicionam variações a ele.
Leia também: Nubank alerta para golpe no Pix que oferece transferência em dobro
De acordo com uma pesquisa realizada pela ESET, no meio da pandemia, apenas 24% dos usuários disseram que a organização para a qual trabalham fornecia as ferramentas de segurança necessárias para trabalhar remotamente e 42% dos participantes disseram que seu empregador não estava preparado em termos de equipamentos e conhecimentos de segurança para lidar com o teletrabalho.
Nesse sentido, muitas pessoas em home office equivalem a muitos dispositivos, redes diferentes, em locais diferentes, e com profissionais – e até empresas – que, com pressa ou por desconhecimento, não conseguiram implementar um plano de trabalho remoto com segurança. Este cenário causou um aumento nos números de ataques.
Para se proteger, é recomendado como passos básicos acompanhar a educação dos usuários com a tecnologia adequada, o uso de uma VPN, a realização de backups periódicos, uma política de atualização para corrigir vulnerabilidades, a implementação de autenticação multifatorial e estratégias de segurança. Por outro lado, é recomendável que as organizações avaliem os mecanismos de acessibilidade da informação e quais são as formas que um invasor pode ter para acessar esses dados.
Uma CIO da indústria automobilística e um CIO da área de saúde se reúnem em…
Durante o NETmundial+10, evento global que aprofunda discussões sobre a governança do mundo digital organizado…
A sustentabilidade deve estar presente em todas as áreas. Essa foi a fala de abertura…
Um estudo da VisualGPS, plataforma de pesquisa da Getty Images, descobriu que três em cada…
O Itaú Unibanco anunciou a implementação de uma funcionalidade projetada para interromper chamadas de falsa…
Mais da metade (55%) dos líderes de TI classificam sua hierarquia na empresa como equivalente…