Segundo especialistas em segurança da Kaspersky, 2019 foi “o ano dos ataques de ransomware aos municípios”. Os pesquisadores da empresa observaram que pelo menos 174 instituições municipais, com mais de 3.000 suborganizações, foram atacadas por ransomware no último ano. Isso representa um aumento de pelo menos 60% em relação ao número de 2018. Embora as demandas dos grupos responsáveis variem, elas podem chegar a US$ 5 milhões, estima-se que os custos e prejuízos reais sofridos com estes ataques foram ainda maiores. Estas são alguns dos principais destaques do Boletim de Segurança 2019 da Kaspersky: História do Ano.
O ransomware é um grande problema para o setor corporativo e empresas em todo o mundo há muitos anos. Como se não fosse suficiente, em 2019 houve uma evolução rápida de uma tendência antiga, na qual organizações municipais foram visadas por cibercriminosos. Os pesquisadores da Kaspersky também notaram que, embora esses alvos tenham menos predisposição a pagar um resgate alto, eles tendem a aceitar as demandas dos cibercriminosos. O bloqueio de serviços municipais afeta diretamente o bem-estar dos cidadãos e resulta não apenas em prejuízos financeiros, mas também em outras consequências com importância social.
A julgar pelas informações disponíveis, os valores dos resgates variam entre US$ 5 mil e US$ 5 milhões, com uma média de US$ 1.032.460,00. Os pesquisadores observaram que esses números não representam os custos finais de um ataque já que as consequências a longo prazo são muito mais devastadoras.
“É preciso lembrar sempre que o pagamento do resgate é uma solução à curto prazo que incentiva os criminosos e os financia para que voltem a atacar. Além disso, quando uma cidade é atacada, toda sua infraestrutura é comprometida, o que requeruma investigação do incidente e uma auditoria detalhada. Inevitavelmente, isso gera custos que vão além do resgate. Ao mesmo tempo, de acordo com nossas observações, às vezes, ascidadespodem se dispor a pagarporque normalmente os riscos cibernéticos estão cobertos por seguros e orçamentos alocados para resposta a incidentes. No entanto, a melhor abordagem seria também investir em medidas preventivas, como o uso de soluções de segurança e backup comprovadamente eficientes, além da realização regular de auditorias de segurança”, afirmaFedor Sinitsyn, pesquisador de segurança da Kaspersky. “Embora a tendência de ataques sobre os municípios esteja crescendo, ela pode ser evitada na origem ajustando a abordagem de cibersegurança e, mais importante, recusando qualquer pagamento de resgates e divulgando essa decisão como uma declaração oficial.”
O malware mais mencionado como culpado também varia, mas três famílias mais importantes foram lembradas pelos pesquisadores da Kaspersky: Ryuk, Purga e Stop. O Ryuk apareceu no cenário de ameaças há mais de um ano e, desde então, está ativo no mundo inteiro, tanto no setor público quanto no privado. Em geral, seu modelo de distribuição envolve a entrega por um malware backdoor que, por sua vez, se dissemina por meio de um phishing com um anexo malicioso, camuflado como um documento financeiro. O malware Purga é conhecido desde 2016, mas apenas recentemente foram descobertos municípios vítimas desse malware, que utiliza diversos vetores de ataque – do phishing a ataques mais críticos. Já o cryptor Stop é relativamente novo pois tem apenas um ano. Ele se propaga escondido em instaladores de software. Além disso, ocupa a sétima posição na classificação dos dez cryptors mais populares do terceiro trimestre de 2019.
Para evitar que um ransomware infecte sua organização, a Kaspersky recomenda:
Para mais informações, acesse Securelist.com.
A lista completa de histórias disponíveis no Boletim de Segurança da Kaspersky com os resultados de 2019 e as previsões para 2020 está disponível em https://securelist.com/ksb-2019/.