Ataques de ransomware começam a focar em corporações bilionárias


Cada vez mais comuns, operações criminosas envolvendo o uso de ransomware estão se tornando mais complexas e especializadas. Um estudo conduzido pela empresa de segurança Trend Micro mostra que grupos que usam a ferramenta estão voltando sua ação cada vez mais a corporações que possuem receitas superiores a US$ 1 bilhão.

O motivo para isso é simples: dinheiro. Quanto maiores as corporações, mais suscetíveis elas estão a ter problemas resultantes da paralisação de suas atividades — e mais dispostas elas se mostram a pagar as grandes somas exigidas como resgate para voltar a operar sob parâmetros normais.

Imagem: Captura de Tela/Canaltech

“Os ataques de ransomware modernos são altamente direcionados, adaptáveis e furtivos”, afirma Bob McArdle, diretor de pesquisa de crimes cibernéticos da Trend Micro. “Ao roubar dados e bloquear sistemas importantes, grupos como o Nefilim procuram extorquir organizações globais altamente lucrativas”.

Brechas conhecidas são as mais usadas pelos criminosos

Segundo o estudo, as entidades criminosas que atuam no mercado de ransomware já possuem lucro suficiente para explorar vulnerabilidades de dia 0 em alvos de alto perfil. Usando o Nefilim como estudo de caso, a Trend Micro explica que, para se infiltrar em organização, os grupos usam métodos como phishing, exploração de brechas de segurança e até mesmo pagamentos para agentes internos que trabalham nas companhias-alvo.

Imagem: Captura de Tela/Canaltech

A empresa de segurança também alerta que a maioria dos ataques continua explorando falhas de segurança já conhecidas e que, muitas vezes, já foram corrigidas. Ao The Register, a companhia explicou que as organizações criminosas atuais são tão organizadas e especializadas quanto o mercado de tecnologia de informação, o que explica os motivos pelo qual cada grupo se especializa em tipos bastante específicos de ataques.

O maior alerta que a Trend Micro faz é que, na prática, não há nada realmente único na maneira como os grupos criminosos estudados agem. A melhor forma de se proteger deles continua sendo apostar na atualização de sistemas e na implementação de políticas de segurança que garantem que ameaças já contempladas por empresas da área não passem despercebidas.

Fonte: The Register, Trend Micro

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.



Fonte da Notícia