No último ano, o número de ataques ransomware contra empresas dobrou. Só para lembrar, esse tipo de golpe sequestra dados do equipamento da vítima e exige um resgate para liberar o acesso a eles.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Uma possível razão para o
aumento desses ataques, de acordo com especialistas, pode ter sido a possibilidade de resgates mais lucrativos do que comparado aos valores pagos por um único indivíduo, bem como a probabilidade de pagamento do resgate também é maior no caso das empresas, porque muitas delas não são capazes de manter suas operações quando as informações estão inacessíveis.
De acordo com Yury Namestnikov, pesquisador sênior de segurança da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky, a melhor forma de combate é não efetuar o pagamento e entrar em contato com especialistas para resolver o caso.
“As vítimas corporativas de um ransomware podem receber pedidos de resgate para interromper um ataque DDoS, descriptografar arquivos ou manter a confidencialidade de informações roubadas. A melhor opção é procurar as autoridades e especialistas de segurança e nunca efetuar o pagamento, pois não há garantia de que, após o resgate, os cibercriminosos irão respeitar o acordo – como ocorreu no caso dos ataques DDoS contra a ProtonMail”, destaca.
Outros ataques
Mais da metade (58%) dos computadores corporativos sofreram pelo menos uma tentativa de infecção por malware em 2015 – três pontos percentuais a mais do que no ano anterior. Um em cada três (29%) máquina empresarial foi exposta pelo menos uma vez a ataques on-line e a exploração de vulnerabilidades em softwares popularmente utilizados por empresas foram três vezes mais frequentes do que nos ataques aos consumidores.
Além disso, 41% dos computadores corporativos registraram ameaças locais, que têm origem via pendrives infectados ou outras mídias removíveis comprometidas. Os especialistas da empresa de segurança também verificaram um aumento de 7% nos índices de exploits para a plataforma Android, o que reforça o crescente interesse dos cibercriminosos nas informações armazenadas em dispositivos móveis empresariais.
“O cenário futuro de ciberameaças voltadas às empresas inclui um novo vetor de ataque: a infraestrutura – já que quase todos os dados corporativos valiosos estão armazenados em data centers. Também esperamos a aprovação de normas de segurança mais rígidas por parte das entidades regulatórias, o que promoveria a captura de mais cibercriminosos em 2016”, afirma Namestnikov.
De acordo com a análise de especialistas, os ataques foram cuidadosamente planejados pelos golpistas, que se dedicaram à investigação de contatos e fornecedores ligados às empresas-alvo e pesquisaram inclusive interesses pessoais e hábitos de navegação de determinados funcionários. Essas informações foram usadas para identificar quais sites legítimos seriam comprometidos e utilizados para a distribuição de malware – muitos dessas páginas web foram invadidas repetitivamente.
Dentre as tecnologias identificadas por especialistas e mais exploradas em ataques estavam softwares legítimos e o uso de certificados digitais autênticos.