Ransomware – Uma nova escalada nos seus ataques, as Corporações

Recentemente pesquisadores da empresa Kaspersky Lab identificaram uma tendência nas práticas dos criminosos virtuais, a migração dos seus ataques saindo do ambiente e usuários domésticos direcionando seus esforços para o mundo empresarial.

Os pesquisadores advertem que esta investida é preocupante pois segundo a empresa durante suas investigações, foram identificados um mínimo de oito grupos destes criminosos virtuais relacionados a produção e distribuição de programas para criptografia no estilo ransomware com maior interesse no ataque a grandes corporações financeiras por todo o globo.

Nessas investigações identificaram ocorrências com demandas de pagamento ultrapassando a quantia de meio milhão de dólares e entre os oito grupos envolvidos estão os criadores do PetrWrap, responsáveis por investidas em instituições financeiras além do Mamba e mais outros seis grupos com agora, especial interesse no mundo corporativo.

Os pesquisadores da Kaspersky Labs perceberam o envolvimento destes seis grupos na investida dirigida especialmente a usuários privados valendo-se de estilos de programas de afiliados, agora focando seus interesses em redes de corporações.

Segundo eles, o motivo para esta mudança é transparente onde os cibercriminosos passaram a considerar as práticas de ransomware no ambiente empresarial potencialmente mais lucrativos se comparados aos usuários comuns.

No sucesso de um ataque contra uma corporação ficam afetados e interrompidos seus negócios por horas ou até mesmo dias, persuadindo com maior eficácia os proprietários dessas empresadas atingidas no pagamento dos resgates.

Para lograrem êxito nessas investidas são utilizados métodos e estratégias muito semelhantes por esses grupos, contaminando a empresa vítima com tipos de malware em seus servidores vulneráveis ou por spear phising em e-mails.

Numa segunda etapa são estabelecidas as conexões na busca por informações e conteúdos valiosos para aplicarem sua criptografia, após sua conclusão são enviados os pedidos de resgate na promessa de reverterem a codificação aplicada, mesmo com algumas semelhanças eles possuem comportamentos distintos entre si.

Para o pesquisador de segurança sênio d a Kaspersky Lab contra ransomware Anton Ivanov
“Devemos todos estar cientes de que a ameaça de ataques de ransomware dirigido sobre as empresas está aumentando, trazendo perdas financeiras tangíveis. A tendência é alarmante já que os atores do ransomware começaram sua cruzada para vítimas novas e mais rentáveis. Há muitos mais potenciais alvos de ransomware ativos, com ataques resultando em consequências ainda mais desastrosas”.

Diante deste novo cenário criminoso, torna-se ainda mais importante o desenvolvimento de práticas para recuperação de dados contra desastres, considerando que diferente de nós os computadores e principalmente servidores precisam ficar ininterruptamente ligados, tornam-se elementos preferidos nessas prática para sequestro de informações que no mundo atual são tão valiosas e importantes quantos outros tipos de riquezas.

Para esta tarefa uma ótima sugestão é providenciar o quanto antes imagens de disco dos servidores, por armazenarem informações confidenciais ou de grande importância, que na ocorrência destes ataques, possam restabelecer o ambiente o mais breve possível, não deixe de consultar a sessão do Iperius Backup que apresenta como providenciar  imagens de disco para recuperação contra esses ataques { www.iperiusbackup.net/pt-br/backup-de-imagem-do-sistema-imagem-de-disco-com-o-iperius }