*Segundo os especialistas em segurança da companhia, pelo menos 174 instituições municipais com mais de 3.000 suborganizações foram atacadas por ransomware no último ano. O que representa um aumento de pelo menos 60% em relação aos fatos registrados em 2018.
A estimativa é que podem ultrapassar a US$ 5 milhões, os custos e prejuízos reais sofridos com estes ataques, segundo o Boletim de Segurança 2019 da Kaspersky: “História do Ano”.
Mudança de foco
Os pesquisadores entendem que houve uma evolução e mudança de foco na estratégia dos ataques ransomware, que anteriormente se concentrava apenas nas grandes corporações. E uma das constatações preocupantes dos pesquisadores da Kaspersky é que eles perceberam que a estratégia dos criminosos deu certo. Embora esses alvos (municípios) tenham menos predisposição a pagar um resgate alto, eles tendem a aceitar as demandas dos cibercriminosos.
“O bloqueio de serviços municipais afeta diretamente o bem-estar dos cidadãos e resulta não apenas em prejuízos financeiros, mas também em outras consequências com importância social”, argumentam os pesquisadores.
A julgar pelas informações disponíveis, os valores dos resgates variam entre US$ 5 mil e US$ 5 milhões, com uma média de US$ 1.032.460,00. Os pesquisadores observaram que esses números não representam os custos finais de um ataque já que as consequências a longo prazo são muito mais devastadoras.
“É preciso lembrar sempre que o pagamento do resgate é uma solução à curto prazo que incentiva os criminosos e os financia para que voltem a atacar. Além disso, quando uma cidade é atacada, toda sua infraestrutura é comprometida, o que requer uma investigação do incidente e uma auditoria detalhada. Inevitavelmente, isso gera custos que vão além do resgate”, afirma Fedor Sinitsyn, pesquisador de segurança da Kaspersky.
Círculo vicioso
Fedor também disse que às vezes, as cidades podem se dispor a pagar, porque normalmente os riscos cibernéticos estão cobertos por seguros e orçamentos são alocados para resposta a incidentes. No entanto, ele entende que a melhor abordagem seria também investir em medidas preventivas, como o uso de soluções de segurança e backup comprovadamente eficientes. “Além da realização regular de auditorias de segurança”, afirma.
Fedor Sinitsyn entende que embora a tendência de ataques sobre os municípios esteja crescendo, ela poderia ser evitada na origem ajustando a abordagem de cibersegurança. “E o mais importante: recusando qualquer pagamento de resgates e divulgando essa decisão como uma declaração oficial”, destacou.
Malware
O malware mais mencionado como culpado também varia, mas três famílias mais importantes foram lembradas pelos pesquisadores da Kaspersky: Ryuk, Purga e Stop.
O Ryuk apareceu no cenário de ameaças há mais de um ano e, desde então, está ativo no mundo inteiro, tanto no setor público quanto no privado. Em geral, seu modelo de distribuição envolve a entrega por um malware backdoor que, por sua vez, se dissemina por meio de um phishing com um anexo malicioso, camuflado como um documento financeiro.
O malware Purga é conhecido desde 2016, mas apenas recentemente foram descobertos municípios vítimas desse malware, que utiliza diversos vetores de ataque – do phishing a ataques mais críticos.
Já o cryptor Stop é relativamente novo pois tem apenas um ano. Ele se propaga escondido em instaladores de software. Além disso, ocupa a sétima posição na classificação dos dez cryptors mais populares do terceiro trimestre de 2019.
Kaspersky recomenda:
• Instale todas as atualizações de segurança assim que lançadas. A maioria dos ciberataques explora vulnerabilidades que já foram registradas e resolvidas. Portanto, as atualizações reduzem as chances de um ataque ser bem-sucesido.
• Proteja o acesso remoto às redes corporativas usando uma VPN e utilize senhas fortes nas contas de domínio.
• Sempre atualize os sistemas operacionais para eliminar vulnerabilidades recentes e use uma solução de segurança sólida com bancos de dados atualizados e tecnologia de detecção por comportamento.
• Mantenha backups atualizados dos arquivos para poder recuperá-los caso sejam perdidos (por exemplo, por causa de um malware ou um dispositivo com falha) e as armazene fisicamente. Além disso, também tenha um armazenamento em nuvem com toda a segurança possível.
• Lembre-se de que ransomware é um delito criminal e não se deve pagar o resgate. Se você for vítima, denuncie às autoridades. Além disso, procure um descriptografador – existem alguns disponíveis gratuitamente em http://noransom.kaspersky.com;
• É necessário instruir seus funcionários sobre cibersegurança para evitar a ocorrência de ataques. O Kaspersky Interactive Protection Simulation Games apresenta um cenário especial para administrações públicas locais, focado nas ameaças relevantes correspondentes;
• Use uma solução de segurança para empresas, como o Kaspersky Endpoint Security for Business , para proteger os dados corporativos de ransomware. O produto inclui funcionalidades de detecção de comportamento, controle de anomalias e prevenção de exploits capazes de detectar ameaças conhecidas e desconhecidas e evitar atividade maliciosa;
• É possível reforçar sua solução de segurança usando o Anti-Ransomware Tool , que é gratuito.
Para mais informações, acesse Securelist.com .
*Texto baseado nas informações oficiais da empresa.
