{"id":18141,"date":"2021-09-22T16:30:34","date_gmt":"2021-09-22T19:30:34","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18141"},"modified":"2022-05-05T08:59:36","modified_gmt":"2022-05-05T11:59:36","slug":"ransomware-prejuizo-empresas-pesquisa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-prejuizo-empresas-pesquisa\/18141\/","title":{"rendered":"Ransomware cai, mas ainda \u00e9 maior desafio para empresas"},"content":{"rendered":"

Desde meados de 2020, uma ciberamea\u00e7a ganhou destaque: o ransomware<\/a>. Constantemente, h\u00e1 not\u00edcias sobre empresas que ficaram paralisadas<\/a> por um ataque hacker, por\u00e9m dados da Kaspersky mostram queda de 56% nos bloqueios destes ataques na Am\u00e9rica Latina. Nossos especialistas afirmam que este cen\u00e1rio j\u00e1 era esperado e destacam que os casos atuais s\u00e3o mais avan\u00e7ados, mas poss\u00edveis de serem evitados.<\/p>\n

Dmitry Bestuzhev, diretor da Equipe de Pesquisa e An\u00e1lise da Kaspersky na Am\u00e9rica Latina, explica que a diferen\u00e7a est\u00e1 na maneira como os cibercriminosos atuam hoje em dia. \u201cO WannaCry<\/a>, grande ataque registrado em 2017, foi disseminado de forma massiva e atingiu muitas empresas que n\u00e3o estavam com seus softwares atualizados, mas as v\u00edtimas eram definidas pelo acaso. Hoje, a primeira coisa que um grupo faz \u00e9 escolher sua v\u00edtima, o ataque acontece depois disso. Por isso, chamamos os ataques recentes de direcionados<\/a>\u201c, explica.<\/p>\n

Esta nova postura seletiva se refletiu em nossos dados. Em 2020, foram bloqueados 2,9 milh\u00f5es de ataques de ransomware na Am\u00e9rica Latina entre janeiro e agosto \u2013 m\u00e9dia de 515 tentativas por hora. J\u00e1 nos oito primeiros meses de 2021, foram 1,3 milh\u00e3o \u2013 m\u00e9dia hor\u00e1ria de 227 tentativas. Na compara\u00e7\u00e3o de 2020 e 2021, queda de 56% na atividade de ransomware na regi\u00e3o.<\/p>\n

\"\"<\/p>\n

Nosso especialista destaca ainda pa\u00edses que est\u00e3o na contram\u00e3o da tend\u00eancia e apresentaram crescimento nos ataques de ransomware neste ano, como Guatemala, que registro um crescimento de +963%, Rep\u00fablica Dominicana (+461%), Col\u00f4mbia (+316%) e Argentina (+20%). Em rela\u00e7\u00e3o aos pa\u00edses com mais detec\u00e7\u00f5es, a lista continua sendo liderada pelo Brasil, com mais da metade das detec\u00e7\u00f5es (64%). Em seguida, est\u00e3o M\u00e9xico (10%), e Equador (5%).<\/p>\n

\u201cDiferentemente das campanhas massivas que precisam ter alcance geogr\u00e1fico e diversidade de fam\u00edlias para atingir uma grande quantidade de empresas, os ataques dirigidos podem chegar a qualquer organiza\u00e7\u00e3o. E esta mudan\u00e7a na opera\u00e7\u00e3o criminosa fica claro quando analisamos as detec\u00e7\u00f5es de pa\u00edses como Rep\u00fablica Dominicana, Guatemala e Panam\u00e1\u201d, afirma Bestuzhev.<\/p>\n

Nossos especialistas ainda analisaram o modus operandis destes ataques direcionados e listaram as principais a\u00e7\u00f5es que as empresas devem adotar para evitar serem v\u00edtimas desta amea\u00e7a:<\/p>\n

\u2022 Proteja a superf\u00edcie de ataque: os principais vetores de ataque s\u00e3o o e-mail, sites de terceiros, portas abertas e expostas, vulnerabilidades de softwares, principalmente nas tecnologias de conex\u00e3o remota (RDP<\/a>) e de VPN. Al\u00e9m disso, para iniciar a infec\u00e7\u00e3o, os criminosos evitam as m\u00e1quinas virtuais, pois o risco deles serem descobertos \u00e9 maior neste ambiente. Por fim, os malware usados para iniciar a infec\u00e7\u00e3o usa t\u00e9cnicas de ofusca\u00e7\u00e3o e poucas solu\u00e7\u00f5es de seguran\u00e7a conseguem detect\u00e1-los. \u201cAs empresas precisam analisar melhor a solu\u00e7\u00e3o de seguran\u00e7a que usam. T\u00e9cnicas de ofusca\u00e7\u00e3o n\u00e3o \u00e9 algo novo, mas nossa an\u00e1lise mostra como as empresas est\u00e3o vulner\u00e1veis\u201d, afirma Marc Rivero, analista de seguran\u00e7a do GReAT.<\/p>\n

\u2022 Dificulte as movimenta\u00e7\u00f5es laterais: uma vez que os criminosos conseguem acessar a rede corporativa (houve sucesso na infec\u00e7\u00e3o inicial), o novo objetivo \u00e9 ampliar o acesso aos sistemas corporativos e adquirir privil\u00e9gios de administrador. Para isso, usam trojans para roubar credenciais e ferramentas leg\u00edtimas, como o Power Shell<\/a>. \u201cPara dificultar a evolu\u00e7\u00e3o do ataque, recomendamos que as empresas usem tokens como segundo fato de autentica\u00e7\u00e3o e desabilitem o uso do Power Shell para usu\u00e1rios que n\u00e3o precisam. Caso consigam estes privil\u00e9gios, podem executar o processo de ciframento das informa\u00e7\u00f5es de forma muito r\u00e1pida\u201d, ressalta Rivero.<\/p>\n

\u2022 Ecossistema do ransomware: a escolha das v\u00edtimas come\u00e7a com a avalia\u00e7\u00e3o dos criminosos em rela\u00e7\u00e3o sobre a probabilidade de receberem o resgate \u2013 o valor \u00e9 definido com uma porcentagem em cima do faturamento da empresa. Al\u00e9m disso, os criminosos trabalham no modelo de afilia\u00e7\u00e3o<\/a> \u2013 em que o desenvolvedor do ransomware paga os operadores com base no sucesso e na quantidade de v\u00edtimas.<\/p>\n

Dicas para empresas<\/h2>\n

\u2022 Mantenha todos os programas e sistemas operacionais atualizados com a \u00faltima vers\u00e3o. E n\u00e3o adote software piratas<\/a>, pois a economia n\u00e3o justifica a perda econ\u00f4mica gerada por um ciberincidente.<\/p>\n

\u2022 Ofere\u00e7a treinamentos de conscientiza\u00e7\u00e3o de seguran\u00e7a<\/a>, principalmente para explicar aos funcion\u00e1rios os riscos de abrir links, sites e arquivos anexos suspeitos a partir de equipamentos corporativos, al\u00e9m de recomendar a cria\u00e7\u00e3o de senhas complexas e diferenciadas.<\/p>\n

\u2022 Imponha o uso de uma conex\u00e3o segura (com o uso de uma VPN<\/a>) para acessar remotamente qualquer recurso da empresa.<\/p>\n

\u2022 Tenha uma solu\u00e7\u00e3o de seguran\u00e7a de qualidade<\/a> configurada para detectar comportamentos suspeitos, e que permita a revers\u00e3o autom\u00e1tica de arquivos \u2013 estas s\u00e3o tecnologias de prote\u00e7\u00e3o espec\u00edficas para o combate ao ransomware.<\/p>\n

\u2022 Fa\u00e7a c\u00f3pias de seguran\u00e7a (backups) de seus dados, com c\u00f3pias off-line e em servi\u00e7os de nuvem de qualidade para evitar que elas tamb\u00e9m sejam criptografadas.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Apesar da diminui\u00e7\u00e3o de 56% dos ataques em 2021, v\u00edrus sequestradores est\u00e3o causando preju\u00edzos mais significativos.<\/p>\n","protected":false},"author":2706,"featured_media":18143,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,1119,1655,14,1656],"tags":[1720,799,820,83],"class_list":{"0":"post-18141","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"category-news","11":"category-smb","12":"tag-america-latina","13":"tag-b2b","14":"tag-klsec","15":"tag-ransomware"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-prejuizo-empresas-pesquisa\/18141\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/klsec\/","name":"KLSEC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18141"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18141\/revisions"}],"predecessor-version":[{"id":18144,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18141\/revisions\/18144"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18143"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}