Tripla extorsão é a nova tendência de ataque de ransomware

Views: 93
0 0
Read Time:3 Minute, 15 Second

A Check Point identificou uma mudança na forma como se processam os ciberataques de ransomware. A análise das atuais tendências a nível global de ransomware demonstram que, em finais de 2020 e inícios de 2021, surgiu uma nova cadeia de ataques que consiste na extensão da técnica de dupla extorsão, agora incluindo uma ameaça adicional, conhecida por ransomware tripla extorsão.

Os investigadores da Check Point alertam ainda para o número de tentativas de ransomware que, entre o início de 2020 e o início de 2021, aumentaram 102% a nível global.

Ransomware afeta 1000 organizações por semana

A CPR observou, no início de abril deste ano, que, por semana, 1000 organizações no mundo são afetadas por ransomware. Estes dados acompanham os aumentos significativos do número de organizações que já foram impactadas até agora, em 2021, por este tipo de ataque – 21% no primeiro trimestre e 7% no segundo, resultando num aumento global impressionante de 102%, em comparação com o início de 2020. O setor que atualmente experiencia o maior número de tentativas de ataque ransomware no mundo é, sem surpresa, a saúde, com uma média de 109 ataques por organização a cada semana. Em segundo e terceiro lugares, encontram-se o setor das utilities e o setor jurídico, com 59 e 34 ataques semanais por organização. A nível nacional, no início de maio de 2021, Portugal apresentava uma percentagem de organizações impactadas por ransomware de 2%.

Tripla extorsão: roubo de dados, resgate e chantagem

O primeiro caso conhecido de um ataque de tripla extorsão data de outubro de 2020, com um golpe sofrido pela clínica Vastaamo, uma instituição finlandesa de psicoterapia, com mais de 40 000 pacientes. Uma falha de segurança resultou no roubo generalizado de todos os dados dos pacientes. Depois do ataque, a Vastaamo foi contactada pelos cibercriminosos, com a exigência de pagamento de um resgate. Surpreendentemente, também os próprios pacientes receberam e-mails individualizados, com dados pessoais que incluíam informações detalhadas das suas sessões com os terapeutas, sob ameaça de serem partilhados caso não fosse paga uma quantia.

Mais recentemente, em fevereiro deste ano, o grupo de ransomware REvil anunciou ter adicionado duas fases ao seu esquema de dupla extorsão – ataques DDoS (Distributed Denial of Service, um tipo de ataque que indisponibiliza os serviços de um dado sistema) e chamadas telefónicas a parceiros de negócio e órgãos de comunicação. O REvil opera como Ransomware-as-a-Service e oferece agora gratuitamente aos seus afiliados estes serviços, a fim de pressionar a vítima a atender às exigências de pagamento.

Mesmo navegando numa onda de sucesso, os grupos de cibercrime estão constantemente à procura de modelos de negócio mais frutíferos e inovadores,” afirma Rui Duro, Country Manager da Check Point Portugal. “Este tipo de ataques em específico acaba por fazer terceiras vítimas, como clientes, parceiros externos e fornecedores, que saem fortemente afetados por este tipo de falhas de segurança, mesmo não tendo os seus recursos atacados diretamenteComo sempre, a Check Point aconselha todas as organizações a tomarem medidas preventivas, antes que seja tarde demais.

A Check Point lembra que:

  1. O Ransomware não vai de férias. A maioria dos ataques de ransomware ocorrem aos fins-de-semana ou durante períodos de férias, quando as pessoas estão, por norma, mais desatentas.
  2. Ataques de Ransomware não começam com Ransomware. Os profissionais de segurança devem estar atentos a agentes malware como o Dridex, Emotet ou Trickbot, por serem, muitas vezes, a porta de entrada para estes ataques.
  3. Grande parte dos ataques de Ransomware poderia ser evitado. Os atuais ciberataques começam, muitas vezes, com um e-mail que não contém, em si, qualquer malware. Em vez disso, são utilizadas técnicas de engenharia social que incitam os utilizadores a clicar em links maliciosos. Apostar na formação para a cibersegurança é uma das mais importantes formas de defesa de uma organização.

FONTE: COMPUTERWORLD

Previous post Mais que duplica o número de empresas alvo de ransomware
Next post Depois de apenas 9 meses, o “Darkside ransomware group” conseguiu US$ 90 milhões em Bitcoin

Deixe um comentário