Ataques de ransomware são uma ameaça fundamental para a cibersegurança das organizações globais, pois este é o tipo mais comum de malware, que é encontrado após 39% de violações relacionadas ao ciberataque.

De acordo com o relatório da Verizon “2018 relatório de investigações de violação de dados (DBIR)” mostra, ataques desse tipo estão direcionando sistemas de negócios críticos como eles criptografam servidores de arquivos ou bancos de dados, causando mais danos e exigindo maiores pedidos de resgate.

Funcionários, uma entrada para atacantes

A análise de DBIR marca uma mudança na forma como os ataques são conduzidos que chegam através de contextos mais “sociais”, como o pretexto financeiro e o phishing. Ataques como esses, que continuam a se infiltrar em organizações por meio de funcionários, são um problema crescente para os departamentos de cibersegurança.

Departamentos de recursos humanos (RH). HH.), eles devem modificar suas estratégias de defesa, para que os atacantes podem extrair os dados salariais e fiscais dos funcionários, e que eles podem cometer fraudes fiscais ou desviar as rupturas fiscais com eles.

A 88% dos ataques analisou especificamente o pessoal de recursos humanos direcionado para obter dados pessoais para a apresentação de declarações fiscais fraudulentas.

George Fischer, presidente da Verizon Enterprise Solutions, diz:

“As empresas acham difícil manter-se a par do cenário da ameaça e continuar a colocar-se em risco por não adotar estratégias de segurança dinâmicas e pró-ativas. É por isso que através deste estudo a Verizon fornece informações detalhadas e analisadas sobre o que realmente está acontecendo em torno do cibercrime, ajudando as organizações a tomar decisões inteligentes sobre a melhor forma de se proteger”

Pretextos financeiros e phishing respondem por 98% dos incidentes sociais e 93% de todas as investigações investigadas, e o e-mail continua sendo o principal ponto de entrada (92,4% casos). As empresas têm quase três vezes mais chances de serem violadas por ataques sociais do que por vulnerabilidades reais, enfatizando a necessidade de educação em andamento da cibersegurança dos funcionários.

Ataques de phishing não podem ser ignorados

Verizon alega ataques de phishing aumentaram desde o ano passado, uma reivindicação que é apoiada pelo relatório publicado pela Kaspersky Lab, em que diz ataques de todos os tipos de phishing financeiro, ataques contra bancos, sistemas de pagamento e lojas 1,2, 4,3 e 0,8 pontos percentuais, respetivamente. Uma solução para minimizar esses ataques, é a oferecida pela Shopos, é um simulador de phishing, Shopos Phis Treat, que rastreará o risco nas empresas e no desempenho dos funcionários. E este simulador automatiza todo o processo de formação de trabalhadores, e fornece uma análise visual de qual deles será mais vulnerável.

Ataques DDos

Os ataques DDoS podem afetar qualquer pessoa e são frequentemente camuflados à medida que são iniciados, interrompidos e reiniciados para ocultar outras violações em andamento. Eles são poderosos, mas também gerenciáveis se a estratégia de mitigação de DDoS certa estiver em vigor. De acordo com o relatório da Kaspersky Lab, 2017 terminou com um aumento 35% nos custos causados por tais ataques a grandes empresas, e no caso das PME a 15%.

De onde vêm os ataques?

Nem todos esses tipos de ataques têm uma única pessoa por trás dele, mas atualmente mais de 50% dos ciberataques são perpetrados por uma organização cibercriminal. Enquanto o estudo da Verizon também mostra que um 27% vem de pessoas que têm algum tipo de relacionamento com a empresa afetada, incluindo um 2% de antigos parceiros ou trabalhadores e um 2% dos parceiros atuais.
Uma maneira de parar esses ataques de organizações que giram em torno de ciberataques é através de gamification. Após um relatório da McAfee, verificou-se que 57% dos trabalhadores que usaram jogos para treinar tinham mais consciência e conhecimento de como os ataques ocorrem, então eles estariam melhor preparados para lidar com eles.

Quais setores estão mais ameaçados?

Cada setor sofrerá ataques de forma diferente, pois cada um deles trabalha com um tipo diferente de informação, algumas indústrias lidam com quantidades significativas de dados de cartão de pagamento, outras têm bancos de dados cheios de informações pessoais (PII) ou mesmo outras empresas que tenham todas as informações acima.

Educação

O principal objetivo dos ataques ao setor educacional é obter informações pessoais e, em seguida, cometer ações criminosas, como fraudes fiscais.

Os dados que podem ser considerados sensíveis também estão em risco, como 20 por cento de espionagem alvo, uma das razões para a investigação no sector da educação.

Embora exista também uma pequena percentagem (11%), que se baseia na diversão, para realizar ataques a instituições de ensino.

Finanças e seguros

Nesses setores, os ataques mais comuns são trojans e clonagem de cartões bancários em at-the-TOPs e, embora eles são preocupantes, eles não são os mais relevantes.

Os mira estão atualmente no “Jackpotting ATM”, que de acordo com a empresa de segurança Krebs na segurança, é um tipo de ataque que permite que os criminosos extraam todo o conteúdo do caixa, na velocidade de 40 contas a cada 23 segundos. Esta manobra é realizada através de software ou hardware fraudulento que é instalado no caixa.

Deus o abençoe

A saúde é uma das áreas em que a percentagem de ataques de trabalhadores ou pessoas relacionadas com a empresa é maior do que as ameaças externas. O erro humano continua a ser um dos maiores contribuintes para o aumento dos ataques neste sector.

Mas se há uma coisa que se destaca, é que, a epidemia de ransomware que continua a atormentar a indústria da saúde, representando 85% de todo o malware recebido.

Informação (editores e indústria cinematográfica e sonora)

Os ataques DDOS são os mais comuns em empresas que pertencem ao setor de informação, mais propensos a vir de atacantes externos e têm uma motivação financeira.

No total 56% dos ataques sofridos nesta indústria são do tipo DDOS e, mais especificamente, os ataques de aplicativos Web constituem 41% das violações, o uso de credenciais roubadas é um dos principais métodos usados para obter o não acesso autorizada através da World Wide Web.

Setor público

Os 43% dos ataques sofridos nesta área são devidos à ciberespionagem, embora não se limita apenas a informações confidenciais, mas também se insere dentro da informação roubada, dados pessoais.

Ataques de ransomware na Espanha

Por outro lado, e mais concretamente, de acordo com um relatório emitido por ataques de ransomware da ESET aumentou 47% em 2017, e Espanha está na segunda posição dos países europeus que mais sofrem com essas ameaças.


A maioria destes ransomware (50, 4%) pertencem à mesma família: TorrentLockers. Seguido por TeslaCrypt (11,1%), e mais tarde CryptoWall (9,7%). A quarta, quinta e sexta posição sentam-se para Crysis (8,1%), cerber (7%) e Locky (6,6%), respectivamente.

Conclusões

A segurança das empresas não pode ser garantida em 100%, razão pela qual é recomendável que cada empresa ser pró-ativa e tomar medidas para garantir, tanto quanto possível segurança.

É importante permanecer alerta, mantendo o controle de possíveis ataques. O treinamento de cibersegurança dos trabalhadores é desmarcado como um dos objetivos que cada empresa deve alcançar, e é que um trabalho que sabe como se defender de um ciberataque é um trabalhador benéfico para a empresa. Sem negligenciar a criptografia de dados ou a autenticação dos funcionários que têm acesso a ele.

No caso da Espanha, as empresas devem exercer especial cautela com informações que são sensíveis e podem ser vítimas de um sequestro, uma vez que o aumento dos ataques de ransomware é significativo, especialmente aqueles pertencentes à família TorrentLockers.