Em 2022 os ataques de ransomware (software que bloqueia o acesso aos ficheiros) duplicaram em 2022. Segundo os dados avançados pela agência de ciber segurança Kaspersky o cenário é preocupante e, pior de tudo, deve permanecer ativo em 2023.
Durante os primeiros dez meses de 2022, a proporção de utilizadores atacados por ataque de ransomware quase que duplicou em comparação com o mesmo período de 2021. Esta é a principal conclusão apontada pela entidade supracitada e deve preocupar-nos.
Ataques informáticos focaram-se sobretudo no ransomware em 2022
Conforme as soluções de segurança desta entidade, a percentagem de utilizadores afetados por ataques de ransomware direcionados, representou 0,026% de todos os utilizadores atacados em 2022. Isto contra 0,016% em 2021.
Estes números mostram que os cibercriminosos estão a mudar constantemente de ataques oportunistas para ataques de ransomware precisamente adaptados para atingirem os seus objetivos.
Perante um crescimento tão impressionante indica que os grupos de criminosos de ransomware têm continuado a aperfeiçoar as suas técnicas. Isto tanto os mais famosos como os que acabam de entrar em cena.
Seguindo os desenvolvimentos no mundo do resgate, o último relatório crimineware de 2022 da Kaspersky revela novas características introduzidas pelo famoso grupo "LockBit". Além disso, temos um recém-chegado, "Play", que emprega técnicas de auto-propagação.
Os grupos de ransomware continuam a melhorar as suas técnicas. Uma delas, o “Lockbit”, continua a ser uma das variantes de ransomware mais populares, inovadoras e em rápido desenvolvimento atualmente utilizadas.
Há novas variantes e técnicas de ransomware a preocupar os peritos
Ademais, este grupo ainda pode continuar a emboscar especialistas em cibersegurança, acrescentando novas opções - e a prática do dumping de credenciais.
Esta técnica significa que o ator pode assumir o domínio da máquina infetada e criar um canal nomeado para repor as credenciais do sistema operativo.
Ainda assim, há novas variantes de resgates que continuam a surgir. No decurso de 2022, a Kaspersky detetou mais de 21 400 estirpes de ransomware.
O "Play" é a nova variante de ransomware altamente dissimulada que torna a análise mais complexa. O seu código não tem nenhuma semelhança com outras amostras de ransomware. Porém, felizmente o "Play" está nas fases iniciais de desenvolvimento.
Quando a investigação foi conduzida, a localização da fuga não pôde ser detetada e as vítimas foram obrigadas a contactar os criminosos através de um endereço de correio eletrónico deixado na nota de resgate.
O que chamou a atenção dos investigadores foi que o Play contém uma funcionalidade que foi recentemente encontrada noutras variantes avançadas do serviço de ransomware: auto-propagação.
Primeiro, os atacantes encontram um bloco de mensagens de um servidor (SMB) e estabelecem uma ligação. Em seguida, o Play tenta montar o SMB e distribuir e executar o serviço de ransomware no sistema à distância.
4 dicas para manter o nosso PC em segurança durante 2023
- Não expor serviços de desktop remoto (como o RDP) nas redes públicas. Isto a menos que seja absolutamente necessário e utilize sempre senhas fortes para tal.
- Instalar rapidamente os patches disponíveis para soluções VPN comerciais, fornecendo acesso aos empregados remotos e atuando como gateways na sua rede.
- Concentrar a estratégia de defesa na deteção de movimentos laterais e de filtragem de dados para a Internet. Prestar especial atenção ao tráfego de saída para detetar ligações de cibercriminosos.
- Fazer regularmente cópias de segurança dos dados. Certificar-se de que pode aceder rapidamente aos dados em caso de emergência, quando necessário.
Editores 4gnews recomendam:
