Uma mudança estratégica nos ataques de ransomware vem se consolidando nos últimos dois anos, apontam os investigadores da Kaspersky. No lugar de investidas generalizadas, os ataques que pedem por um “resgate” para liberar dados importantes bloqueados estão sendo direcionados a empresas e setores específicos, como saúde e telecomunicações.
Participe do nosso grupo no Telegram ou Whatsapp!
E a novidade não é apenas o foco: estas campanhas ameçam publicar os dados confidenciais roubados na internet caso o pagamento não seja realizado. Esta segunda etapa se caracteriza como uma segunda extorsão, uma vez que as empresas podem ser multadas pela GDPR ou Lei Geral de Proteção de Dados, cujas sanções passarão a vigorar a partir de agosto deste ano.
O ransomware, em geral, é considerado uma das ameaças mais graves contra os negócios. Os ataques desta categoria podem não apenas interromper operações críticas, como acarretar enormes perdas financeiras. Em alguns casos, isso pode até mesmo levar uma companhia à falência, considerando as multas e ações judiciais incorridas como resultado da violação de leis e regulamentações. Por exemplo, estima-se que os ataques WannaCry tenham causado mais de US﹩ 4 bilhões em prejuízos em todo o mundo. Para piorar, as campanhas mais recentes trazem o agravante de ameaça de tornar os dados sequestrados públicos.
Na América Latina, dois grupos que estão praticando esse novo método de extorsão de forma mais intensa são o Revil (também conhecido como Sodin ou Sodinokibi) e o NetWalker. Segundo pesquisadores da Kaspersky, ambos já causaram perdas milionárias em grandes empresas da região, principalmente das áreas de saúde e telecomunicações.
Siga nosso stories no Instagram é receba em primeira mão matérias sobre Transformação Digital
O Revil, por sua vez, popularizou o modelo de negócios ransomware-as-a-service, em que o desenvolvedor permite que outros grupos utilizem o malware criado por ele em golpes, cobrando uma comissão por isso.
As famílias Revil e NetWalker atuam especialmente de duas maneiras: por meio de ataques que tentam adivinhar a senha de acesso à aplicação de conexão remota (força bruta contra o Protocolo de Área de Trabalho Remota – RDP, em inglês) ou explorando vulnerabilidades em softwares desatualizados.
As mais utilizadas, de acordo com a Kaspersky, são: CVE-2020-0609 e ao CVE-2020-0610, que afetam o componente do Remote Desktop Gateway, e ao CVE-2019-2725, que representa uma vulnerabilidade no componente Oracle WebLogic Server da Oracle Fusion Middleware.
Estima-se que o custo de um ataque de ransomware é de US﹩ 720 mil, sendo que o resgate médio é de cerca de US﹩ 111 mil (dados de fontes independentes e relatórios de vítimas). Isso ocorre porque as recompensas, em sua maior parte, são exigidas na criptomoeda Monero (﹩ XMR), que garante um nível de privacidade e anonimato aos invasores, ajudando-os a escapar do rastreamento das autoridades policiais.
“O que estamos vendo agora é o crescimento do ransomware 2.0. Os ataques estão se tornando mais seletivos e o foco não está apenas na criptografia, mas também na publicação de dados confidenciais na internet. Isso não apenas coloca em risco a reputação das empresas, como as expõe a processos judiciais, uma vez que a publicação dos dados viola leis locais como a LGPD, no Brasil. Há mais em jogo do que perdas financeiras.”, comenta Dmitry Bestuzhev, chefe da Equipe de Pesquisa e Análise Global da América Latina (GReAT) da Kaspersky.
Parceria Exclusiva com a LGPD SOLUTIONS
Os leitores e ouvintes do tecflow tem um desconto ainda maior no CURSO DE LGPD desenvolvido por Paulo Perrotti.
Tudo que você precisa saber para se adequar a LGPD antes que seja tarde e tenha que pagar multas de até R$ 50 milhões por infração. Sem truques, sem fórmulas mágicas e sem segredos. Tenha acesso a todas as aulas com conteúdo exclusivo em vídeo. Solicite o link de desconto aqui e saiba como adquirir o desconto promocional.
Deixe seu comentário e faça como os mais de 2.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão!
