Se você segue as notícias relacionadas a segurança da informação, provavelmente já ouviu falar muito sobre ransomware nos últimos anos. Pode até ter tido a infelicidade de receber um ataque. Talvez não seja exagero descrever o ransomware como o malware mais perigoso de nosso tempo.
Mas sabia que esses programas maliciosos existem há mais de 30 anos e que os pesquisadores previram muitos recursos dos ataques modernos em meados da década de 1990?
Em um período de três décadas, o ransomware evoluiu de um brinquedo relativamente inofensivo para uma séria ameaça aos usuários de todas as plataformas e, especialmente, às empresas. Para se proteger contra ataques, certifique-se de observar algumas regras de segurança – e se de alguma forma, uma invasão for bem-sucedida, é importante buscar ajuda de especialistas e não simplesmente obedecer às ordens dos cibercriminosos.
Nos últimos anos, os cibercriminosos mudaram consideravelmente de alvo. Até poucos anos, normalmente enviavam Trojans em massa e esperavam em silêncio que alguém pagasse, sabendo muito bem que a maioria dos alvos ignoraria a demanda. Agora parecem ter adotado uma abordagem diferente, tornando-se mais centrados no cliente, por assim dizer.
Os invasores mudaram de ataques em massa para ataques direcionados, sem dúvida reduzindo sua área de cobertura e, portanto, aumentando sua determinação de não deixar ninguém escapar. Agora, cada alvo representa um potencial de lucro maior, e os cibercriminosos estão buscando mais poder de influência.
O “X” da questão
O e-mail basicamente diz que os criminosos infectaram uma organização que fornece serviços de fotografia para escolas e, portanto, armazena dados de alunos e funcionários da escola. Alega que as autoridades federais proibiram a organização de pagar o resgate, aparentemente forçando os cibercriminosos ofendidos a exercerem influência adicional.
O que fazer
É importante entender que, na realidade, atender às demandas dos cibercriminosos não fará com que o problema desapareça. Você não tem como saber se eles realmente excluíram algum dado roubado.
Portanto, aconselhamos todas as organizações e empresas, mas especialmente aquelas que armazenam dados de parceiros ou clientes, a se prepararem com antecedência para um possível ataque:
● Explicar a natureza da ameaça a todos os funcionários e treiná-los para reconhecer ações suspeitas;
● Equipe todos os computadores e dispositivos com Soluções de segurança confiáveis (Antivírus) que podem derrotar ransomware Trojans;
● Acompanhe as atualizações de software disponíveis e as instale regularmente (ataques de ransomware por meio de vulnerabilidades têm sido especialmente destrutivos ultimamente).