Como mostra um white paper da ESET, o ransomware está por trás de 71 bilhões de ataques de acesso remoto RDP em apenas 18 meses. Apesar das novas táticas de ataque, as organizações podem se defender com eficiência.
O fabricante de segurança de TI ESET publicou um novo white paper sobre ransomware. "Ransomware: Enterprises Targeted by Malware and Manipulation" examina o quão perigoso o Trojan de criptografia se tornou devido às inovações técnicas e psicológicas dos criminosos. Como as empresas podem se proteger melhor? Quais são as técnicas mais comuns usadas pelos hackers? O relatório fornece respostas para as questões mais prementes com as quais as empresas e seus gerentes de TI estão lidando atualmente. O foco está nos três vetores de ataque específicos Protocolo de Área de Trabalho Remota (RDP), anexos de e-mail e cadeia de suprimentos. O whitepaper está disponível para download gratuito no blog ESET Security.
Remote Desktop Protocol (RDP) como um reforço de ransomware
As gangues de ransomware abusaram da pandemia do COVID-19 para expandir suas ferramentas de chantagem e distribuição. Eles se concentram principalmente em sistemas mal configurados e acessíveis ao público com RDP (Remote Desktop Protocol). De acordo com os dados da ESET, o acesso remoto é agora um dos vetores de ataque mais populares, com mais de 71 bilhões de detecções em todo o mundo entre janeiro de 2020 e junho de 2021. Ao contrário dos anexos de e-mail maliciosos, os ataques via RDP usam aparência de legitimidade. Isso os mantém sob o radar de muitos métodos de detecção. Obviamente, as empresas subestimam o perigo ou estão menos cientes da ameaça.
Trojans de criptografia em vez de impressões: compartilhamentos de impressora como um gateway
Os pesquisadores da ESET também descobriram que o protocolo Server Message Block (SMB) também está sendo abusado como um vetor de ataque. Este protocolo é usado principalmente para compartilhamento de arquivos e impressoras em redes corporativas - e oferece oportunidades de ransomware para penetrar na rede de uma empresa. Já em 2017, um erro de programação no protocolo SMB foi explorado para os notórios ataques WannaCry com EternalBlue. Somente entre janeiro e abril de 2021, as tecnologias da ESET bloquearam mais de 335 milhões de ataques de força bruta em serviços SMB voltados para o público.
Pagar ou não pagar: o dilema do resgate
O white paper também analisa os ataques à Kaseya e ao Colonial Pipeline e os custos que os operadores de ransomware estão infligindo a empresas em todo o mundo. Com base neste e em vários outros casos de ransomware, os autores discutem o dilema do pagamento. Eles argumentam que, embora pagar um resgate possa recuperar alguns arquivos, isso não garante que os cibercriminosos irão ou possam recuperar o acesso total aos dados. Pior ainda, a transferência da quantia solicitada em criptomoeda ajuda a financiar crimes futuros. Essa é uma das razões do atual debate sobre a ilegalização desses pagamentos.
Use tecnologias de proteção
À medida que os ataques de ransomware se tornam mais direcionados, as organizações devem estar cientes e preparadas para os métodos mais recentes usados pelos cibercriminosos. Além de configurar adequadamente o RDP e aderir às regras básicas de segurança, como atualizações regulares, o white paper aconselha o uso de tecnologias avançadas, como "Endpoint Detection & Response", como o ESET Enterprise Inspector.
Ondrej Kubovič, especialista em conscientização de segurança e autor do whitepaper, explica: “O ransomware é atualmente uma das ameaças cibernéticas mais potentes enfrentadas pelas organizações modernas, afetando todos os setores e afetando os setores público e privado. É vital que os líderes de TI estejam munidos de informações sobre os desenvolvimentos mais recentes na cena do ransomware e possam basear suas defesas em uma estratégia de segurança holística. Com nosso whitepaper, oferecemos às empresas as ferramentas para ficarem um passo à frente dos agentes mal-intencionados. Ele fornece conselhos acionáveis para administradores e seus gerentes e fornece informações sobre produtos de segurança que ajudam a mitigar a ameaça de ataques cibernéticos.”
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.