Criadores de ransomware arrecadaram US $ 140 milhões nos últimos 6 anos, diz o FBI
Os fraudadores e extorsionistas sempre estiveram por perto. Infelizmente, os bandidos de hoje não são os mesmos vendedores de óleo de cobra das épocas passadas. Graças à Internet, os atores maliciosos de hoje têm muito mais alcance e ferramentas poderosas à sua disposição.
O ransomware é sem dúvida um dos meios mais perniciosos e eficazes para os criminosos cibernéticos extorquir dinheiro de possíveis vítimas. A análise do FBI das carteiras e notas de resgate coletadas de ransomware bitcoin indica que os artistas de ransomware cobriram seus bolsos com US $ 140 milhões nos últimos seis anos. Esse é um número impressionante, mas provavelmente está incorreto.
O agente especial do FBI Joel DeCapua anunciou esse número como uma estimativa do valor total roubado entre o início de 2013 e o final de 2019, mas isso é baseado nas informações do FBI de carteiras de bitcoin e notas de resgate usadas, compartilhadas por parceiros privados ou encontradas no VirusTotal. Essa estatística não leva em conta o fato de que muitas empresas tendem a relatar que foram vítimas de tais ataques quando o fazem ou que minimizam a gravidade da situação para não incomodar seus investidores. Ter sido submetido a esse ataque dificilmente inspira confiança no público e, como resultado, muitas empresas preferem tentar lidar com o problema a portas fechadas, em vez de arriscar suas ações despencarem em valor.
Esses números mostram uma imagem angustiante. Infelizmente, eles são apenas uma dica do que danifica o ransomware de fato causa empresas, comunidades e indivíduos. Porque US $ 140 milhões são apenas uma estimativa do que vários hackers conseguiram por seus esforços após o pagamento dos impostos sobre as transações. Esse número não representa o dano real causado às empresas ou instituições que são infelizes o suficiente para sofrer esse ataque. Pesquisas indicam que cada ataque bem-sucedido a empresas menores causa uma média de US $ 713.000 em danos à empresa quando você considera as despesas com tempo de inatividade e a receita perdida devido a danos à reputação.
E não são apenas os negócios que estão em risco. De fato, a pesquisa indica que as agências governamentais são as mais afetadas pelos artistas de ransomware, com cerca de 966 agências governamentais sofrendo ataques de ransomware. Isso inclui ataques relatados a 113 governos e agências estaduais e municipais, até 1.233 escolas e universidades e 764 profissionais de saúde.
A Emsisoft estima que os danos causados por esses ataques monstruosos apenas em 2019 poderiam ter excedido US $ 7,5 bilhões. Novamente - a quantidade extorquida pelo artista do malware não é de forma alguma representativa dos danos infligidos. Um exemplo perfeito disso foi o que aconteceu com a cidade de Atlanta no início de 2018. Um ataque de ransomware usando o SamSam ransomware exigiu aproximadamente US $ 50.000 em bitcoin. A cidade nem sequer teve a oportunidade de pagar e acabou incorrendo em US $ 2,2 milhões em danos.
É por isso que é vital que empresas, instituições e cidadãos tenham em mente essas práticas de proteção contra malware.
Índice
Voltar Coisas regularmente
Certifique-se de ter uma rotina de backup completa e à prova de trabalho. Isso inclui backups offline que não são acessíveis via nuvem.
Até agora, é prática comum para os atores de ransomware direcionar todos os backups da vítima, incluindo cópias de volumes de sombra em máquinas individuais e serviço de backup baseado em nuvem antes de criptografar uma rede ou um PC individual.
É por isso que é importante executar backups offline regulares que não podem ser acessados e destruídos por hackers.
Desconfie de ataques de phishing
Infelizmente, o phishing está ficando mais sofisticado a cada dia. Isso é especialmente verdade, já que algumas roupas de hackers pegaram o jeito de usar as contas comprometidas dos trabalhadores e usá-las para enganar outros funcionários e clientes.
Os ataques de phishing, seguidos por vulnerabilidades de execução remota de código, também são responsáveis por uma grande parte das violações de rede, o que significa que os usuários precisam sempre ter cuidado com elas.
Instale regularmente atualizações de software e sistema operacional
As atualizações do sistema operacional e do software são, na maioria das vezes, patches para vulnerabilidades que atores mal-intencionados poderiam muito bem usar com efeitos mortais. É por isso que é importante instalá-los o mais rápido possível após o lançamento.
Use senhas complexas
Isso não pode ser estressado o suficiente e com freqüência - as pessoas precisam se acostumar a usar senhas únicas e complexas para acessar sistemas importantes, como bancos, pedidos, qualquer coisa que exija a entrada de informações pessoais - até mesmo as contas de mídia social.
Usar NLA ao usar o RDP
O Protocolo de Área de Trabalho Remota do Windows é de longe o método mais comum em que os invasores de ransomware obtêm acesso a uma rede antes de implantar o ransomware, representando 70-80% dos ataques de ransomware.
Esse vetor de ataque é facilmente negado se você usar a autenticação no nível de rede (NLA). Isso exige que os clientes se autentiquem com a rede antes de poderem se conectar ao servidor da área de trabalho remota. Naturalmente, uma conta RDP é tão segura quanto a senha usada para protegê-la - e é por isso que usar senhas únicas e complexas para contas RDP é uma necessidade absoluta.
Invista na proteção contra malware
Mesmo se você fizer todas as opções acima, isso não o tornará inexpugnável a ataques cibernéticos. No entanto, existem produtos que podem garantir um maior grau de segurança, além de melhorar sua experiência de navegação e tranquilidade - soluções anti-malware, gerenciadores de senhas e ferramentas de backup podem oferecer uma vantagem distinta no que diz respeito à segurança online.