A Check Point Software Technologies, que providencia informação sobre ciberameaças a nível global, revela que os ataques de ransomware que expõem informações pessoais têm crescido 14% ao ano. A empresa alerta as organizações para a necessidade de priorizar a prevenção no combate às ciberameaças, revela a tecnológica em comunicado.
Este tipo de ataques pode acontecer não a pessoas individuais, mas também a organismos, empresas e governos. Desta forma, os cibercriminosos ameaçam publicar informação privada e exigem o resgate.
O trabalho remoto e híbrido facilita a ocorrência destes ataques, sendo que os ciberataques estão a tornar-se cada vez mais minuciosos e com novas tendências como o ransomware-as-a-service. Os atacantes de ransomware não discriminam e atacam empresas de várias dimensões e setores.
Segundo a Check Point, para uma maior proteção, as equipas de tecnologias de informação precisam de dar prioridade à prevenção e devem estar atentas a quaisquer sinais que evidenciem a presença dos ataques. Alguns dos cuidados a tomar são atualizar regularmente o software antivírus, corrigir antecipadamente vulnerabilidades RDP (Remote Desktop Protocol) e utilizar autenticação de dois fatores.
No que diz respeito às organizações, devem implementar soluções antiransomware que monitorizem a presença de comportamentos deste tipo de ataques e que identifiquem a encriptação anormal de ficheiros, para que o ataque possa ser prevenido antes de se instalar.
Há alguns dias ocorreram dois ataques de ransomware na Costa Rica e no Peru, ambos executados pelo grupo conhecido como Conti. Os ataques levaram o governo costa-riquenho a declarar o estado de emergência no passado dia 6 de maio e resultou num prejuízo de 200 milhões de dólares (187 milhões de euros), devido às alfândegas e instituições governamentais terem paralisado.
O ciberataque WannaCry, feito em 2017 e o primeiro a utilizar o ransomware, foi um ataque global de estado-nação e multivetorial [em várias direções], tendo sido o primeiro feito para fins políticos.
Nos últimos cinco anos, as operações de ransomware passaram de emails aleatórios, para vários negócios milionários como NotPetya, REvil, Conti e DarkSide, lê-se na mesma nota.