Um terço dos ataques de ransomware visa usuários corporativos

O ransomware se tornou um grande desafio para muitas organizações. Embora não seja a ameaça mais avançada do ponto de vista técnico, ele se tornou um grande desafio para as organizações ao bloquear operações para extorquir dinheiro. Em 2019, essas vítimas perderam, em média, US$ 1,46 milhão em decorrência de ransomware¹; que incluíram os custos de inatividade, multas e prejuízos à reputação. O WannaCry se tornou o mais famoso ataque deste tipo e atingiu este patamar com a ajuda do EternalBlue, um exploit complexo, avançado e eficaz na exploração de vulnerabilidades não corrigidas do Windows. Neste contexto, o WannaCry causou uma verdadeira ciberepidemia ao redor do mundo.

Aproveitando a data de hoje, a Kaspersky, juntamente com a Interpol, quer reforçar as medidas de proteção contra o ransomware e garantir que as organizações estejam seguras, especialmente porque as estatísticas recentes confirmam que a ameaça ainda é significativa.

De acordo com a pesquisa da Kaspersky, um total de 767.907 usuários foram atacados por cryptors em 2019, sendo que quase um terço deles (30%) era empresas. Dentre todas as famílias de ransomware, o WannaCry ainda é o mais comum e, em 2019, identificamos 164.433 usuários com tentativas de infecção – o que representa 21% de todas as detecções. Em seguida, mas com uma distância grande, aparecem as famílias GandCrab (com 11% das detecções) e Stop (4%) – a primeira é um conhecido ransomware-como-serviço em que o desenvolvedor oferece o malware por aluguel e está em circulação há anos. A campanha de ransomware Stop também é uma ameaça conhecida, disseminada por meio de software e sites comprometidos, além de adware.

“Desde o surto do WannaCry, os cibercriminosos diversificaram seus vetores de ataque para as campanhas de ransomware. Seu foco e seus ataques tornaram-se mais direcionados e passaram a visar empresas, organizações governamentais e do setor de saúde para as quais as informações são essenciais, de modo que é possível exigir um resgate maior. Os hospitais foram os mais vulneráveis durante a pandemia da Covid-19, pois quem foi vítima perdeu acesso a equipamento médico e informações de pacientes. O Programa de Crime Cibernético da Interpol ajudou as organizações vítimas na recuperação dos ataques e a evitar outros prejuízos. No momento, estamos trabalhando de perto com nossos países membros e parceiros da iniciativa privada, inclusive a Kaspersky, para aumentar a visibilidade sobre a necessidade de reduzir e prevenir ciberameaças, por meio de uma campanha de conscientização global durante o mês de maio de 2020. A campanha, que incentiva o público a manter uma boa higiene cibernética e a #LavarSuasMãosCibernéticas, foca esta semana no ransomware em apoio ao Dia Anti-Ransomware”, afirma Craig Jones, diretor da INTERPOL Cybercrime Directorate.

“A epidemia do WannaCry, em que empresas perderam milhões de dólares devido ao tempo de inatividade ou aos prejuízos de reputação, demonstrou o que poderá acontecer se o ransomware for disseminado em grande escala. A ameaça continua relevante, pois ainda há usuários que podem não saber muito sobre ela e que podem se tornar vítimas. A boa notícia é que as medidas preventivas e a abordagem de segurança certas podem tornar o ransomware uma ameaça não crítica. Nós gostaríamos que o Dia Anti-Ransomware, em 12 de maio, se tornasse o dia em que as empresas e usuários do mundo inteiro se conscientizassem sobre os desafios relacionados ao ransomware”, afirma Sergey Martsynkyan, chefe de marketing de produtos corporativos da Kaspersky.

Para ajudar as empresas a se proteger do ransomware, especialistas recomendam que as organizações adotem as seguintes medidas anti-ransomware:

• Expliquem aos funcionários como regras simples podem ajudar a empresa a evitar incidentes com ransomware. Treinamentos específicos podem ajudar, como os presentes na plataforma Kaspersky Automated Security Awareness.
• Mantenham as cópias de segurança dos dados (backup) atualizadas para recuperação em caso de perda ou bloqueio. Além do armazenamento em objeto físico, utilizem também um armazenamento em nuvem para as copias se mantenham em maior segurança. Certifiquem-se ainda de que poderão acessá-las rapidamente em caso de emergência.
• Instalem todas as atualizações de segurança assim que disponibilizadas. A atualização dos sistemas operacionais e software é fundamental para eliminar vulnerabilidades.
• Experimentem gratuitamente o Kaspersky Anti-Ransomware Tool for Business. Sua versão mais recente oferece um recurso de prevenção de exploits para evitar que ransomware e outras ameaças explorem vulnerabilidades em software e aplicativos. Ela também é útil para clientes que usam o Windows 7, que, após o encerramento de seu suporte, não receberá novas correções do desenvolvedor para corrigir possíveis vulnerabilidades do sistema.
• Se um dispositivo corporativo for criptografado, lembre-se de que ransomware é crime. Não pague o resgate. Se a empresa for vítima, denuncie à autoridade local e tente encontrar um decodificador online. Existem alguns disponíveis gratuitamente em https://www.nomoreransom.org/en/index.html.

Para mais informações sobre o WannaCry, confira o documentário produzido pela Kaspersky que examina como o WannaCry se expandiu e parou. Ele combina opiniões de especialistas e entrevistas exclusivas com Marcus Hutchins, o homem que descobriu um kill switch no código fonte do malware.

¹ Segundo o relatório sobre ‘Economia da segurança de TI em 2019: como as empresas perdem dinheiro e economizam em meio aos ataques cibernéticos’, baseado em uma pesquisa global com tomadores de decisões de negócios de TI realizada em 2019.