Kaspersky revela que ataques de ransomware direcionados dobraram em 2022

Novas técnicas e grupos emergem com métodos aprimorados e chamam atenção de como empresas podem evitar tornarem-se vítimas

Salvador, 18/01/2023 – Durante os primeiros dez meses de 2022, a proporção de vítimas atacadas por ransomware direcionado quase dobrou em comparação com o mesmo período de 2021, de acordo com relatório da Kaspersky a respeito de crimeware. O crescimento indica que as gangues de ransomware continuaram dominando e melhorando suas técnicas. Ainda, o estudo revela novos recursos introduzidos pelo notório grupo “LockBit” e um recém-chegado, “Play”, que emprega técnicas de auto propagação. Saiba como esses grupos funcionam e como se proteger desses ataques.

No decorrer de 2022, a Kaspersky detectou mais de 21,4 mil variantes de ransomware, e a parcela de afetados por golpes de ransomware direcionados em relação aos ataques por malware em 2022 quase dobrou, com 0,026% contra 0,016% em 2021. Esses números mostram que os cibercriminosos estão mudando constantemente de ataques oportunistas para ataques de ransomware precisamente adaptados para atingir seus objetivos.

Como mostram investigações recentes da Kaspersky, o grupo Lockbit continua sendo uma das variantes de ransomware mais populares, inovadoras e com rápido desenvolvimento usadas atualmente. Esse grupo ainda pode emboscar especialistas em cibersegurança adicionando novas opções, como assumir o domínio da máquina infectada e criar um caminho para redefinir as credenciais do sistema operacional.

A descoberta mais recente da Kaspersky é o “Play”, uma nova variante de ransomware menos conhecida, o que torna sua análise mais difícil. Seu código não tem nenhuma semelhança com outras amostras de ransomware, mas ainda está em estágios iniciais de desenvolvimento. O que chamou a atenção dos pesquisadores é que o Play contém uma funcionalidade encontrada recentemente em outras variantes avançadas de ransomware: a autopropagação. Primeiro, os invasores encontram um bloco de mensagens do servidor (SMB) e estabelecem uma conexão. Em seguida, o Play tenta montar o SMB mencionado acima, espalhá-lo e executar o ransomware no sistema remoto.

“Os desenvolvedores de ransomware ficam de olho no trabalho dos concorrentes. Se alguém implementar com sucesso uma determinada funcionalidade, há uma grande chance de que outros também o façam, pois isso torna o ransomware mais interessante para seus afiliados. A autopropagação do ransomware é um exemplo claro disso. Mais e mais grupos de ransomware adotam técnicas inventivas que tornam os ataques de ransomware ainda mais direcionados e destrutivos — e as estatísticas deste ano provam isso. Outra coisa que nunca deixaremos de lembrar ao público é a necessidade de fazer backups regulares e armazená-los off-line”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para proteger você e sua empresa de ataques de ransomware, a Kaspersky recomenda:

•  Não exponha serviços de área de trabalho remota (como RDP) a redes públicas, a menos que seja absolutamente necessário, e sempre use senhas fortes para eles;
•  Instale os patches disponíveis para soluções VPN comerciais que fornecem acesso para funcionários remotos e atuam como gateways em sua rede;
•  Concentre sua estratégia de defesa na detecção de movimentos laterais (processo pelo qual os invasores se espalham de um ponto de entrada para o resto da rede) e vazamento de dados para a Internet. Preste especial atenção ao tráfego de saída para detectar as conexões dos cibercriminosos;
•  Faça backup de dados regularmente. Certifique-se de que você pode acessá-lo rapidamente em uma emergência, quando necessário;
•  Use soluções como o Kaspersky Endpoint Detection and Response Expert e o serviço Kaspersky Managed Detection and Response, que ajudam a identificar e interromper o ataque nos estágios iniciais, antes que os invasores atinjam seus objetivos finais;
•  Use as informações mais recentes de Threat Intelligence para ficar ciente dos TTPs reais usados pelos agentes de ameaças. O Kaspersky Threat Intelligence Portal é um único ponto de acesso para a TI da Kaspersky, fornecendo dados e insights de ataques cibernéticos coletados por nossa equipe há 25 anos.

Últimas notícias

Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]
Serviços
SAP inaugura “Business Campus”, um ponto de encontro para inovação e tecnologia

Salvador, 25/04/2024 – A SAP, líder global em software de gestão empresarial, inaugurou o SAP Business Campus, um espaço dedicado a inovação, tecnologia e networking empresarial, criado em parceria com gigantes do universo tecnológico. O espaço está localizado no bairro Alto de Pinheiros, em São Paulo, e ficará ativo por dois meses. O SAP Business […]

Menu