0
0
O ransomware causa problemas independentemente da marca, mas algumas formas são visivelmente mais prolíficas do que outras, com quatro cepas do malware representando um total combinado de quase 70% de todos os ataques.
De acordo com a análise da empresa de segurança cibernética Intel 471, a ameaça de ransomware mais prevalente no final de 2021 foi o LockBit 2.0, responsável por 29,7% de todos os incidentes relatados. Entre as vítimas recentes do LockBit estão a Accenture e o Ministério da Justiça francês.
Quase um em cada cinco incidentes relatados envolveu o ransomware Conti, famoso por vários incidentes no ano passado, incluindo um ataque contra o Irish Healthcare Executive. Recentemente, o grupo teve os logs de bate-papo vazados, fornecendo informações sobre como uma gangue de ransomware funciona. PYSA e Hive respondem por um em cada 10 ataques de ransomware relatados cada.
“A cepa de ransomware mais prevalente no quarto trimestre de 2021 foi o LockBit 2.0, responsável por 29,7% de todos os incidentes relatados, seguido por Conti com 19%, PYSA com 10,5% e Hive com 10,1%”, disseram os pesquisadores.
Os pesquisadores de segurança cibernética da Intel 471 examinaram 722 ataques de ransomware que ocorreram entre outubro e dezembro de 2021 e identificaram os setores mais impactados.
No topo da lista estão os produtos de consumo e industriais, que responderam por quase um quarto das organizações afetadas por ataques de ransomware, um aumento significativo em relação ao trimestre anterior.
Produtos de consumo e industriais são um alvo tentador para criminosos de ransomware porque são serviços dos quais as pessoas confiam como parte de suas vidas cotidianas. Se a rede do provedor for criptografada, os usuários não poderão acessar os serviços de que precisam.
Uma das instâncias mais importantes desse problema ocorreu em 2020, quando o fabricante de wearables, rastreador de fitness e smartwatch Garmin foi impactado por um ataque de ransomware, bloqueando os usuários dos serviços. Foi relatado que a Garmin pagou um resgate de vários milhões de dólares por uma chave de descriptografia para ajudar a restaurar os serviços.
A manufatura foi o segundo setor mais impactado, respondendo por 15,9% dos ataques de ransomware. Muitas empresas de manufatura trabalham 24 horas por dia, muitas vezes produzindo bens vitais que as pessoas precisam todos os dias.
Serviços profissionais e consultoria foi o terceiro setor mais visado pelo ransomware, respondendo por 15,4% dos incidentes, seguido pelo setor imobiliário com 11,4%.
As ciências da vida e os cuidados de saúde foram o quinto setor mais visado, após um aumento dos ataques contra ele. Isso inclui ataques de ransomware contra hospitais. Os hospitais são um alvo tentador porque a natureza dos cuidados de saúde significa que, se as redes estiverem offline, os pacientes não podem ser tratados, por isso alguns hospitais pagam resgates.
O ransomware ainda é um grande problema de segurança cibernética e os ataques continuam sendo bem-sucedidos porque muitas vítimas optam por pagar o resgate, apesar de serem avisadas para não fazer isso porque essa abordagem incentiva mais ataques.
Mas há ações que as empresas podem tomar para ajudar a evitar ser vítima de um ataque de ransomware. Isso inclui a aplicação de patches de segurança o mais rápido possível após o lançamento, para que os hackers não possam explorar vulnerabilidades conhecidas. A aplicação de autenticação multifator em toda a rede também é recomendada, por isso é mais difícil para os hackers invadirem as contas e explorá-las para lançar as bases para ataques de ransomware ou outros malwares.
As organizações também devem atualizar e testar backups offline regularmente, portanto, no caso de um ataque de ransomware bem-sucedido, existe a possibilidade de restaurar a rede sem pagar o resgate.
FONTE: ASIA FIRST NEWS