43% dos ataques de ransomware em 2022 começaram com a exploração de aplicativos
Relatório da Kaspersky revela como ocorreram os ataques de ransomware em 2022
O novo relatório da Kaspersky mostra que a maioria dos ataques de ransomware em 2022 começaram com a exploração de aplicativos acessíveis a qualquer pessoa, comprometimento de contas e via e-mails maliciosos. De acordo com a investigação, mais de 40% das empresas enfrentaram pelo menos um ataque de ransomware em 2022, sendo que, em média, as PMEs gastaram mais de R$ 20 mil e as grandes corporações pagaram em torno de R$ 306 mil no resgate das informações. Os números revelam que os ataques de ransomware ainda são abundantes e podem atingir qualquer empresa, a qualquer momento.
As estatísticas do Relatório de Analistas de Resposta a Incidentes da Kaspersky[1] mostram também que quase 43% dos ataques de ransomware investigados pelos especialistas da Kaspersky em 2022 tiveram início com a exploração de aplicativos de acesso público, seguido de contas corporativas comprometidas e e-mails maliciosos, com 24% e 12%, respectivamente. O objetivo dos golpistas não era a extorsão ou a criptografia de dados, mas a mineração de dados pessoais, propriedade intelectual e outras informações sigilosas.
Na maioria dos casos, as credenciais já tinham sido comprometidas e, quando o crime foi descoberto devido a políticas de rotação de logs, não havia mais artefatos para análise. Dessa forma, foi impossível investigar como esses dados vazaram.
“As senhas, vulnerabilidades em programas e engenharia social tornaram-se as principais portas de entrada dos criminosos nas redes corporativas e proporcionam inúmeras maneiras para realizar um ataque de ransomware. Para minimizar esse risco, é importante que as empresas configurem e controlem uma política de senhas, apliquem as correções de segurança, melhorem a conscientização dos funcionários e tomem medidas contra phishing regularmente”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para proteger as empresas de possíveis ataques de ransomware, os especialistas da Kaspersky recomendam:
- Faça backups regularmente e, se possível, guarde os dados salvos em dispositivos não conectados à rede corporativa. Isso manterá as informações protegidas, caso toda a rede seja comprometida.
- Execute as atualizações para os sistemas operacionais e todos os programas para fechar possíveis brechas de segurança na rede corporativa.
- Use senhas fortes para acessar serviços corporativos e autenticação multifatorial para acessar serviços remotos.
- Converse com os funcionários sobre as diversas ciberameaças que podem encontrar, explicando como cada tipo de golpes acontece, como phishing, sites falsos ou programas infectados que são baixados em fontes não oficiais. Pense na possibilidade de realizar testes e treinamentos interativos como o Kaspersky Security Awareness para garantir que sua equipe esteja sempre vigilante.
- Use serviços e soluções como o Kaspersky Incident Response, o Kaspersky Endpoint Detection and Response Expert ou o Kaspersky Managed Detection and Response para identificar e bloquear ataques nos estágios iniciais, antes que os cibercriminosos possam atingir seus objetivos finais.
- Otimize o uso de ferramentas de cibersegurança com a implementação de soluções de detecção e resposta estendidas, capazes de coletar telemetria de várias fontes de dados, incluindo endpoints, a rede e dados na nuvem, para oferecer uma visão completa da segurança, além de detectar e responder imediatamente a ameaças existentes.
O Relatório de Analistas de Resposta a Incidentes completo está disponível neste link.
[1]O Relatório de Analistas de Resposta a Incidentes anual da Kaspersky “A natureza dos incidentes cibernéticos” apresenta insights sobre a investigação de incidentes em 2022. Ele é baseado nas operações diárias da empresa relacionadas a resposta a incidentes, perícia digital e análise de malware com organizações que buscam ajuda com a resposta completa a incidentes.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.
43% dos ataques de ransomware em 2022 começaram com a exploração de aplicativos
Kaspersky
Artigo relacionado Comunicado à imprensa
Setor da saúde é o terceiro mais atacado em 2024 pelo cibercrime no Brasil
Kaspersky revela que o país já possui mais de 106 mil detecções de ransomware só neste ano, com mais de 6.5 mil dessas tentativas direcionadas ao setor da saúdeLEIA MAIS >Novo golpe do IPVA: promessa de desconto de 50% por e-mail é fraude
Kaspersky revela e-mails persuasivos de golpistas que se passam por guias de pagamento do IPVA, com valores retirados do site legítimoLEIA MAIS >Cibercriminosos usam deepfakes de famosos para enganar vítimas em falsos jogos de aposta, revela Kaspersky
Empresa de cibersegurança explica como golpe funciona e como reconhecer uma deepfake para não se tornar mais uma vítimaLEIA MAIS >