Escrito por
Kristina Petrosyan
20 de outubro de 2023
-
4
minutos
O mundo da cibersegurança tem assistido a um aumento notável dos ataques de ransomware nos últimos tempos. Um ataque de ransomware funciona encriptando os seus ficheiros depois de obter acesso ao seu sistema e mantém-nos indisponíveis até que seja pago um resgate para os desbloquear. Esta ameaça cibernética tem o potencial de prejudicar seriamente as operações da empresa, resultando em perdas financeiras significativas e danos ao valor da marca.
Sophos, um parceiro Forefront , descobriu com seu relatório "The State of Ransomware 2022" que o ransomware afetou 66% das organizações em 2021, um aumento de 78% em relação a 2020. O relatório também descobriu que o pagamento médio do resgate aumentou quase cinco vezes em 2021, chegando a US $ 812.360. Mais organizações também estão pagando o resgate, com 46% das organizações que tiveram dados criptografados em um ataque de ransomware pagando o resgate em 2021.
Uma das principais causas deste recente aumento de atividade é o novo conceito de negócio conhecido como Ransomware-as-a-Service (RaaS). Para além de tornar o cibercrime mais acessível, este modelo atraiu tanto hackers experientes como inexperientes. Esperamos esclarecer o funcionamento do RaaS respondendo a algumas perguntas, explicar o seu crescente apelo e fornecer tácticas úteis para proteger o seu ambiente digital contra estes perigos iminentes através desta investigação aprofundada.
O modelo RaaS tornou a pirataria informática mais fácil para os potenciais piratas informáticos, o que aumentou a ameaça. Com o advento de kits de ransomware prontos a usar, disponíveis através de plataformas RaaS, entrar no mundo da extorsão cibernética nunca foi tão fácil nem teve um preço tão razoável. Este modelo está a ter bons resultados por uma série de razões:
O modelo operacional RaaS é simples de utilizar, mas altamente eficiente (para fins educativos):
Para se proteger dos ataques Raas, é necessário utilizar uma combinação de acções preventivas e de monitorização contínua. Eis um roteiro para ajudar na sua auto-defesa:
É importante resistir a pagar os pedidos de resgate se acredita que o seu sistema foi comprometido por ransomware. Fazer um pagamento apenas encoraja as actividades nefastas do atacante e não garante que os seus ficheiros serão restaurados. Em vez disso, fale com especialistas em cibersegurança, como as nossas equipas em Forefront, pois podemos ajudar com o restauro do sistema e a recuperação de dados.