Ransomware: esta foi a maior ameaça para o teu PC em 2022

Rui Bacelar
Comentar

Em 2022 os ataques de ransomware (software que bloqueia o acesso aos ficheiros) duplicaram em 2022. Segundo os dados avançados pela agência de ciber segurança Kaspersky o cenário é preocupante e, pior de tudo, deve permanecer ativo em 2023.

Durante os primeiros dez meses de 2022, a proporção de utilizadores atacados por ataque de ransomware quase que duplicou em comparação com o mesmo período de 2021. Esta é a principal conclusão apontada pela entidade supracitada e deve preocupar-nos.

Ataques informáticos focaram-se sobretudo no ransomware em 2022

Conforme as soluções de segurança desta entidade, a percentagem de utilizadores afetados por ataques de ransomware direcionados, representou 0,026% de todos os utilizadores atacados em 2022. Isto contra 0,016% em 2021.

Estes números mostram que os cibercriminosos estão a mudar constantemente de ataques oportunistas para ataques de ransomware precisamente adaptados para atingirem os seus objetivos.

ransomware 2022
Proporção de utilizadores afetados por ransomware específicos, por mês, janeiro - outubro 2022

Perante um crescimento tão impressionante indica que os grupos de criminosos de ransomware têm continuado a aperfeiçoar as suas técnicas. Isto tanto os mais famosos como os que acabam de entrar em cena.

Seguindo os desenvolvimentos no mundo do resgate, o último relatório crimineware de 2022 da Kaspersky revela novas características introduzidas pelo famoso grupo "LockBit". Além disso, temos um recém-chegado, "Play", que emprega técnicas de auto-propagação.

Os grupos de ransomware continuam a melhorar as suas técnicas. Uma delas, o “Lockbit”, continua a ser uma das variantes de ransomware mais populares, inovadoras e em rápido desenvolvimento atualmente utilizadas.

Há novas variantes e técnicas de ransomware a preocupar os peritos

Ademais, este grupo ainda pode continuar a emboscar especialistas em cibersegurança, acrescentando novas opções - e a prática do dumping de credenciais.

Esta técnica significa que o ator pode assumir o domínio da máquina infetada e criar um canal nomeado para repor as credenciais do sistema operativo.

Ainda assim, há novas variantes de resgates que continuam a surgir. No decurso de 2022, a Kaspersky detetou mais de 21 400 estirpes de ransomware.

ransomware 2022
Número de novas modificações de ransomware, por mês, janeiro - outubro 2022

O "Play" é a nova variante de ransomware altamente dissimulada que torna a análise mais complexa. O seu código não tem nenhuma semelhança com outras amostras de ransomware. Porém, felizmente o "Play" está nas fases iniciais de desenvolvimento.

Quando a investigação foi conduzida, a localização da fuga não pôde ser detetada e as vítimas foram obrigadas a contactar os criminosos através de um endereço de correio eletrónico deixado na nota de resgate.

O que chamou a atenção dos investigadores foi que o Play contém uma funcionalidade que foi recentemente encontrada noutras variantes avançadas do serviço de ransomware: auto-propagação.

Primeiro, os atacantes encontram um bloco de mensagens de um servidor (SMB) e estabelecem uma ligação. Em seguida, o Play tenta montar o SMB e distribuir e executar o serviço de ransomware no sistema à distância.

4 dicas para manter o nosso PC em segurança durante 2023

  1. Não expor serviços de desktop remoto (como o RDP) nas redes públicas. Isto a menos que seja absolutamente necessário e utilize sempre senhas fortes para tal.
  2. Instalar rapidamente os patches disponíveis para soluções VPN comerciais, fornecendo acesso aos empregados remotos e atuando como gateways na sua rede.
  3. Concentrar a estratégia de defesa na deteção de movimentos laterais e de filtragem de dados para a Internet. Prestar especial atenção ao tráfego de saída para detetar ligações de cibercriminosos.
  4. Fazer regularmente cópias de segurança dos dados. Certificar-se de que pode aceder rapidamente aos dados em caso de emergência, quando necessário.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com a atualidade tecnológica na 4gnews. Email: ruibacelar@4gnews.pt