0
0
Um relatório da empresa global de investigações Kroll revelou que os ataques de ransomware foram as ameaças de segurança mais observadas em 2020, representando um terço de todos os ataques cibernéticos a partir de 1º de setembro de 2020. Ele destacou que o impacto do aumento dos ataques de ransomware contra organizações em todo o mundo de todos os tamanhos e setores, com os setores de TI, serviços profissionais, telecomunicações e saúde sendo o mais visado e afetado.
Gateways de ataque comuns
Kroll afirmou que na maioria dos incidentes de ransomware,os atacantes aproveitaram o Open Remote Desktop Protocol (RDP) (47%), Phishing (26%), Vulnerability Exploits (17%) e Account Takeovers (10%). Os atacantes exploraram o protocolo de comunicação de rede proprietário da Microsoft, o Citrix NetScaler CVE-2019-19781 e as vulnerabilidades Pulse VPN CVE-2019-11510 para comprometer as contas de usuários. Além do ransomware, os ataques de compromisso de e-mail de empresas (BEC) continuam sendo uma ameaça máxima para as organizações em todo o mundo, seguidos por acesso não autorizado, compromisso da Web, ataques de malware.
Principais Variantes do Ransomware
Ransomwares como Ryuk, Sodinokibi e Maze são as variantes mais observadas até agora em 2020, de acordo com o relatório de Kroll. “Depois de lançar vários ataques de alto nível no início de 2020, os atores por trás do ransomware Ryuk parecem ter entrado em um hiato perto do final do Q2. No entanto, na experiência da Kroll, o crimeware e seus desenvolvedores geralmente têm períodos em que ficam dormentes ou passam o tempo re-ferramentando, seguido por um ressurgimento da atividade”, disse Kroll.
Os atores do Ransomware têm como alvo as vítimas criptografando seus arquivos confidenciais, paralisando operações e exigindo altos resgates. Kroll observou uma nova tática de atacantes ameaçando as vítimas postando os dados roubados em fóruns da darknet. Cerca de 42% das variantes de ransomware estão conectadas a um grupo de ameaças exfiltrando e publicando ativamente dados de vítimas na dark web.
Devon Ackerman, diretor administrativo e chefe de resposta a incidentes da América do Norte, disse: “Embora os atores digam que vão excluir dados após o pagamento do resgate, eventos recentes desmentem essa alegação. Membros desonestos de grupos de ransomware se aproximaram e exigiram um segundo pagamento de pelo menos duas vítimas que já haviam pago um resgate. Quando uma das vítimas recusou pagar pela segunda vez, os dados, que deveriam ser destruídos após o primeiro pagamento, acabaram em um site controlado por atores.”
FONTE: CISOMAG