{"id":17470,"date":"2021-05-12T15:25:30","date_gmt":"2021-05-12T18:25:30","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17470"},"modified":"2022-05-05T09:01:11","modified_gmt":"2022-05-05T12:01:11","slug":"ataques-ransomware-direcionados-crescem-700","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ataques-ransomware-direcionados-crescem-700\/17470\/","title":{"rendered":"Ataques de ransomware direcionados crescem 700%"},"content":{"rendered":"

O ransomware<\/a> tornou-se um grande desafio para as organiza\u00e7\u00f5es. Antigamente, as campanhas eram massivas, mas hoje visam empresas e \u00f3rg\u00e3os p\u00fablicos selecionados<\/a> e previamente escolhem os alvos na inten\u00e7\u00e3o de obter chance maior de sucesso. Para ajudar a entender como o ecossistema de ransomware opera e como combat\u00ea-lo, nossos pesquisadores se infiltraram<\/a> em f\u00f3runs da darknet e analisaram em profundidade a atua\u00e7\u00e3o de grupos como REvil, Babuk e DarkSide para identificar suas t\u00e1ticas.<\/p>\n

Ao contr\u00e1rio do que muitos acreditavam, estes ataques n\u00e3o s\u00e3o realizados por gangues. O atual ecossistema do ransomware<\/a> se profissionalizou e \u00e9 composto por muitos participantes, tendo at\u00e9 quem se especialize em determinada fun\u00e7\u00e3o. H\u00e1 quem trabalhe com o desenvolvimento do malware, os donos das redes rob\u00f4s (botmasters) que automatizam o processo de infec\u00e7\u00e3o, quem vende acesso \u00e0s redes corporativas e h\u00e1 os operadores do ransomware \u2013 e cada um deles presta servi\u00e7os uns aos outros.<\/p>\n

Esses criminosos se encontram em grupos especializados na darknet para realizar as negocia\u00e7\u00f5es, onde \u00e9 poss\u00edvel encontrar an\u00fancios com atualiza\u00e7\u00e3o peri\u00f3dica. Este tipo de envolvimento indica que existe uma parceria entre o operador do grupo de ransomware e seus afiliados \u2013 sendo que o operador fica com 20%-40% dos lucros enquanto os 60-80% restantes s\u00e3o divididos com os afiliados.<\/p>\n

Exemplo de ofertas listando condi\u00e7\u00f5es de pagamento da \"parceria\"

Exemplo de ofertas listando condi\u00e7\u00f5es de pagamento da \u201cparceria\u201d<\/p><\/div>\n

\u00a0<\/p>\n

Nosso relat\u00f3rio<\/a> destaca que, entre 2019 e 2020, a quantidade de clientes que sofreram tentativas de ataques de ransomware direcionado aumentou 767%. Quanto maior o tamanho da empresa, mais frequente \u00e9 a tentativa de ataque, j\u00e1 que esta opera\u00e7\u00e3o \u00e9 sofisticada e pede resgate maior. Os setores mais visados s\u00e3o o industrial<\/a>, as ag\u00eancias governamentais e organiza\u00e7\u00f5es de sa\u00fade<\/a>.<\/p>\n

Enquanto os ataques direcionados crescem em todo o mundo, notamos queda de 29% no n\u00famero total de usu\u00e1rios afetados pelas demais fam\u00edlias de ransomware. Apesar do decl\u00ednio, existe ainda um ataque popular: o WannaCry<\/a>, ainda em circula\u00e7\u00e3o. O trojan respons\u00e1vel pela maior epidemia de ransomware<\/a> ainda representa 16% das detec\u00e7\u00f5es realizadas em 2020.<\/p>\n

\u201cH\u00e1 grande transforma\u00e7\u00e3o na forma que os grupos de ransomware operam \u2013 e o \u00fanico motivo para essa mudan\u00e7a \u00e9 o lucro. Atualmente, estes cibercriminosos t\u00eam muito dinheiro para financiar o trabalho de reconhecimento pr\u00e9vio, realizado nas redes das potenciais v\u00edtimas. \u00c9 um neg\u00f3cio muito lucrativo, ao ponto de poder dividi-lo entre parceiros e afiliados. Para diminuir a quantidade de ataques, precisamos interromper o fluxo financeiro desse ecossistema<\/a>. A \u00fanica maneira de fazer isso \u00e9 n\u00e3o pagar o resgate\u201d, destaca Fabio Assolini, analista s\u00eanior da Kaspersky no Brasil.<\/p>\n

Uma dessas an\u00e1lises detalhadas dos grupos de ransomware feita por nossos especialistas permitiu listar cinco exemplos claros de como os ataques de ransomware se renovaram, tornando-se mais direcionados e igualmente perigosos:<\/p>\n

\u2022 Uso da imprensa para informar os ataques: o Darkside, por exemplo, faz contato com a imprensa ativamente. O site do grupo parece uma central de m\u00eddia organizada, para permitir que jornalistas fa\u00e7am perguntas e recebam informa\u00e7\u00f5es exclusivas dos ataques, bem como possibilitando que saibam quando os pr\u00f3ximos casos ser\u00e3o publicados. Na verdade, o objetivo do grupo \u00e9 alcan\u00e7ar maior repercuss\u00e3o para cobrar um pagamento maior.<\/p>\n

\"Site

Site do Darkside com \u00e1rea para jornalistas<\/p><\/div>\n

\u00a0<\/p>\n

\u2022 Parcerias com empresas terceirizadas de descriptografia: os grupos de ransomware t\u00eam colaborado com empresas que prestam esse tipo de servi\u00e7o, evidenciando a metodologia, j\u00e1 que muitas das v\u00edtimas s\u00e3o proibidas de entrar em negocia\u00e7\u00f5es com os cibercriminosos. Esse m\u00e9todo criou uma demanda para esses intermedi\u00e1rios, que oferecem servi\u00e7os de descriptografia de dados.<\/p>\n

\u2022 Doa\u00e7\u00f5es para a caridade: o ransomware Darkside, por exemplo, diz realizar doa\u00e7\u00f5es de parte de sua renda para institui\u00e7\u00f5es beneficentes. Assim, mostram para as pessoas que n\u00e3o querem financiar o cibercrime e que uma parcela do dinheiro das v\u00edtimas vai para uma boa causa. No entanto, vale lembrar que algumas institui\u00e7\u00f5es beneficentes s\u00e3o proibidas de aceitar dinheiro il\u00edcito, onde esses pagamentos ficariam congelados.<\/p>\n

\u2022 \u201cBusiness analytics\u201d: os cibercriminosos agora analisam cuidadosamente os dados roubados e o mercado em que as v\u00edtimas atuam. Antes de publicar informa\u00e7\u00f5es, estudam os contratos da empresa e identificam clientes, parceiros e concorrentes conhecidos. O principal objetivo \u00e9 maximizar os preju\u00edzos da v\u00edtima para intimid\u00e1-la e aumentar as chances de receber o valor do resgate.<\/p>\n

\u2022 Declara\u00e7\u00e3o de princ\u00edpios \u00e9ticos: o ransomware Darkside<\/a> diz possuir seu pr\u00f3prio c\u00f3digo de \u00e9tica, assim como as grandes corpora\u00e7\u00f5es reais. O grupo alega nunca atacar empresas m\u00e9dicas, servi\u00e7os funer\u00e1rios, institui\u00e7\u00f5es educacionais, organiza\u00e7\u00f5es sem fins lucrativos ou empresas do governo, por\u00e9m sabemos que nem sempre essas regras s\u00e3o respeitadas.<\/p>\n

Dicas para empresas se protegerem do ransomware<\/h2>\n

\u2022 Instale aplicativos somente obtidos de fontes confi\u00e1veis por sites oficiais;<\/p>\n

\u2022 Realize backup frequentemente. Lembre-se de armazenar as c\u00f3pias em um local f\u00edsico e tamb\u00e9m na nuvem (cloud) para aumentar sua confiabilidade. Certifique-se de poder acess\u00e1-las rapidamente em uma emerg\u00eancia.<\/p>\n

\u2022 Treine os funcion\u00e1rios para que tenham uma consci\u00eancia sobre as boas pr\u00e1ticas de ciberseguran\u00e7a<\/a>.<\/p>\n

\u2022 Instale corre\u00e7\u00f5es de seguran\u00e7a assim que estiverem dispon\u00edveis. Tamb\u00e9m fa\u00e7a atualiza\u00e7\u00f5es dos sistemas operacionais e programas para eliminar vulnerabilidades recentes.<\/p>\n

\u2022 Realize auditoria de ciberseguran\u00e7a em sua rede e corrija os pontos fracos descobertos no per\u00edmetro ou dentro da rede.<\/p>\n

\u2022 Ative a prote\u00e7\u00e3o contra ransomware em todos os endpoints. A ferramenta Kaspersky Anti-ransomware Tool<\/a> \u00e9 gratuita e blinda os computadores e servidores destes ataques tipo de amea\u00e7a. Ela tamb\u00e9m protege vulnerabilidades e \u00e9 compat\u00edvel com as solu\u00e7\u00f5es de seguran\u00e7a j\u00e1 instaladas.<\/p>\n

\u2022 Lembre-se de que o ataque de ransomware \u00e9 um crime. Se voc\u00ea for v\u00edtima, n\u00e3o pague o resgate \u2013 denuncie o incidente para as autoridades. Tente encontrar uma ferramenta desencriptar seus arquivos, dispon\u00edveis em nosso site \u201cNo More Ransom<\/a>\u201c.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Ransomware tornou-se desafio para as organiza\u00e7\u00f5es. Antigamente, as campanhas eram massivas, mas hoje visam empresas e \u00f3rg\u00e3os p\u00fablicos selecionados.<\/p>\n","protected":false},"author":2706,"featured_media":16984,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[799,169,83],"class_list":{"0":"post-17470","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-b2b","11":"tag-darknet","12":"tag-ransomware"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ataques-ransomware-direcionados-crescem-700\/17470\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17470","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17470"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17470\/revisions"}],"predecessor-version":[{"id":17475,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17470\/revisions\/17475"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/16984"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17470"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}