Particulares e PMEs como alvos populares de ransomware

12. Setembro 2021
| Sem comentários
Particulares e PMEs como alvos populares de ransomware

Compartilhar postagem

O ransomware que não chega às manchetes: indivíduos particulares como alvos populares de ransomware - e 10 dicas sobre como se proteger.

Não chama a atenção da mídia como seus irmãos "grandes" glamourosos, mas ainda é bastante ágil: a variedade de ransomware mais relatada em 71, com uma participação de 2021%, não é uma ameaça de resgate multimilionária para uma grande empresa, mas um vírus de criptografia de arquivos chamado DJVU ou STOP ransomware com mais de 290 variantes. Seu objetivo: pessoas físicas e microempresários.

A quantidade também traz dinheiro

Os ataques de criminosos cibernéticos a indivíduos particulares ou proprietários de pequenas empresas são menos conhecidos e relatados com menos frequência. No entanto, é fato que o ransomware e outras ameaças cibernéticas também visam a TI pessoal. Por exemplo, aqueles que gostam de passar o tempo jogando PC ou jogos online podem ser considerados particularmente vulneráveis ​​entre os usuários privados: muitos ataques DJVU/STOP são executados por meio de jogos piratas baixados de fóruns de cracking online. Assim, a sensibilização para os riscos e as medidas preventivas são tão importantes na esfera privada e familiar como nas empresas. Um estudo recente da Sophos Home nos Estados Unidos mostra que 91% das residências particulares estão preocupadas com ameaças à segurança online. No entanto, apenas 49% dos entrevistados foram capazes de avaliar corretamente o que, por exemplo, realmente é um ransomware.

Popular e perigoso: versões de software crackeadas

O ransomware DJVU/STOP e muitos outros malwares voltados para o consumidor, incluindo os chamados "ladrões de informações", também se espalham disfarçados como versões crackeadas de aplicativos de software populares, entre outras coisas. Por exemplo, os jogadores que procuram versões “gratuitas” de jogos ou modificações de jogos (mods) podem ser particularmente vulneráveis ​​a esses métodos. Mas lidar com o perigo parece negligente. Por exemplo, o estudo da Sophos Home descobriu que apenas metade (50%) dos pais tem controles parentais instalados nos dispositivos que seus filhos usam e apenas 46% verificam regularmente os dispositivos domésticos em busca de malware. No entanto, esta seria uma das medidas necessárias que, neste caso, protegeria, por exemplo, os jovens da instalação de software pirata, que na verdade é um malware disfarçado.

Aqui está uma lista de dez medidas de segurança cibernética para usuários domésticos e pequenas empresas

  1. Defina senhas fortes e exclusivas para cada membro da família, conta e dispositivo — e mantenha sua rede Wi-Fi doméstica segura também.
  2. Uma solução de segurança deve ser instalada em todos os dispositivos.
  3. Mantenha todos os softwares atualizados. Se puder, configure os dispositivos para atualizar automaticamente para que você não precise se lembrar.
  4. Proteja os dispositivos conectados dos jovens com controles parentais e filtros de conteúdo apropriados e discuta os riscos e proteções online com os jovens.
  5. Instale apenas aplicativos de software legítimos de lojas online oficiais, como App Store e Google Play Store.
  6. Se um e-mail, SMS ou mensagem instantânea parecer suspeito por qualquer motivo (o idioma, a solicitação etc.), não abra o anexo nem clique em um link.
  7. Nunca altere as configurações de segurança do seu computador ou smartphone se solicitado por alguém que você não conhece.
  8. Ative o 2FA (autenticação de dois fatores, também conhecida como verificação em duas etapas) em todos os serviços online, se possível.
  9. Faça cópias de backup regulares de seus dados, inclusive em casa. Mantenha pelo menos uma cópia de backup off-line (por exemplo, desconectada se for uma unidade USB ou desconectada se for um serviço em nuvem) para que, em caso de ataque, os criminosos não tenham sua cópia de backup e possam destruir seus dados ativos.
  10. A regra de ouro quando se trata de proteção de dados na Internet: Na dúvida, não divulgue nada.

Para obter mais informações sobre a pesquisa da Sophos Home, consulte o relatório completo online em arquivo PDF: “The State of Consumer Home Cybersecurity 2021”.

Mais em Sophos.com

 

Sobre a Sophos

A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

mensagens de relações públicas, Sophos
, , , ,