Hoje em dia, os ataques de ransomware estão aumentando rapidamente e os agentes da ameaça exigem enormes resgates em troca. À medida que os cibercriminosos estão avançando, especializando-se em ataques de ransomware, os ataques recém-descobertos exigem resgate dos clientes da vítima.
Os invasores de ransomware estão usando métodos de dupla extorsão para implantar os dados da vítima que estão sendo roubados. novos ataques estão usando métodos triplos de extorsão com o objetivo de ganhar mais dinheiro com as vítimas por meio de todas as suas atividades maliciosas.
Recentemente, especialistas em segurança cibernética encontrado uma média de 1.000 entidades que foram atacadas por ataques de ransomware todas as semanas.
Após investigação, os especialistas declararam que a taxa de ataque aumentou 21% no primeiro trimestre de 2021 e um 7% de aumento em abril.
O FBI afirmou recentemente que descobriu que o grupo de hackers DarkSide está usando o método de extorsão tripla para ataque de ransomware na rede Colonial Pipeline.
Além disso, a equipe de pesquisa da Check Point confirmou que o DarkSide está usando métodos avançados em seus ataques de ransomware.
Principais alvos de ransomware
Como dissemos acima, os ataques estão a aumentar rapidamente num curto período de tempo, em comparação com o relatório anterior de 2020. E a equipa de investigação da Check Point observou que quase 1000 organizações foram afetadas todas as semanas.
Entre todos os setores, os setores de saúde foram os mais atacados entre os setores, de acordo com a taxa de volume, quase 109 ataques ocorreram por organização todas as semanas.
No entanto, no ataque de ransomware à rede Colonial Pipeline, o setor de serviços públicos encontrou quase 59 ataques por organização por semana.
Por outro lado, os setores jurídico e de seguros testemunharam 34 ataques e as organizações norte-americanas enfrentaram 29 ataques.
Embora a Europa e a América Latina tenham enfrentado 14 ataques por semana, entre todas, as organizações da Ásia-Pacífico sofreram o maior número de ataques de ransomware, com 51 por semana.
Extorsão tripla
A tripla extorsão está sendo usada recentemente pelos invasores e começou no final de 2020. Porém, neste método de tripla extorsão, os invasores enviam pedidos de resgate também ao cliente ou a qualquer outro terceiro que esteja alinhado com os dados roubados. da organização atacada.
O primeiro caso de extorsão tripla é a clínica Vastaamo, que está sendo atacada em outubro de 2020. E aqui os atores da ameaça exigiram uma quantia fixa de ransomware da clínica.
Além disso, os invasores também enviaram e-mails diretamente aos pacientes e exigiram deles uma quantia menor de dinheiro e, se não cooperassem com os invasores, os invasores vazariam os detalhes da sessão do terapeuta.
Recomendações
Os analistas da Check Point afirmaram algumas recomendações básicas que devem ser seguidas pelas organizações para contornar esses ataques indesejados de ransomware e aqui elas são mencionadas abaixo: –
Faça um check-up regular rigoroso nos feriados e também nos finais de semana: –
- Lembre-se de atualizar seus patches em tempo hábil.
- Prefira sempre usar ferramentas anti-ransomware.
- Forneça um guia completo sobre os ataques de ransomware aos usuários.
- Tente verificar suas redes para poder impedir ataques de ransomware antes que eles comecem.
Além disso, a equipe de pesquisa da Check Point está fazendo o possível para superar esses ataques, com métodos avançados para interromper ou mitigar esses ataques indesejados de ransomware.
Assim, até então os investigadores recomendaram fortemente a todas as organizações que seguissem as recomendações que sugeriram.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
