O novo relatório da Kaspersky mostra que a maioria dos ataques de ransomware em 2022 começaram com a exploração de aplicativos acessíveis a qualquer pessoa, comprometimento de contas e via e-mails maliciosos.
De acordo com a investigação, mais de 40% das empresas enfrentaram pelo menos um ataque de ransomware em 2022, sendo que, em média, as PMEs gastaram mais de R$ 20 mil e as grandes corporações pagaram em torno de R$ 306 mil no resgate das informações. Os números revelam que os ataques de ransomware ainda são abundantes e podem atingir qualquer empresa, a qualquer momento.
As estatísticas do Relatório de Analistas de Resposta a Incidentes da Kaspersky mostram também que quase 43% dos ataques de ransomware investigados pelos especialistas da Kaspersky em 2022 tiveram início com a exploração de aplicativos de acesso público, seguido de contas corporativas comprometidas e e-mails maliciosos, com 24% e 12%, respectivamente.
O objetivo dos golpistas não era a extorsão ou a criptografia de dados, mas a mineração de dados pessoais, propriedade intelectual e outras informações sigilosas. Na maioria dos casos, as credenciais já tinham sido comprometidas e, quando o crime foi descoberto devido a políticas de rotação de logs, não havia mais artefatos para análise. Dessa forma, foi impossível investigar como esses dados vazaram.
“As senhas, vulnerabilidades em programas e engenharia social tornaram-se as principais portas de entrada dos criminosos nas redes corporativas e proporcionam inúmeras maneiras para realizar um ataque de ransomware. Para minimizar esse risco, é importante que as empresas configurem e controlem uma política de senhas, apliquem as correções de segurança, melhorem a conscientização dos funcionários e tomem medidas contra phishing regularmente”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para proteger as empresas de possíveis ataques de ransomware, os especialistas da Kaspersky recomendam:
- Faça backups regularmente e, se possível, guarde os dados salvos em dispositivos não conectados à rede corporativa. Isso manterá as informações protegidas, caso toda a rede seja comprometida.
- Execute as atualizações para os sistemas operacionais e todos os programas para fechar possíveis brechas de segurança na rede corporativa.
- Use senhas fortes para acessar serviços corporativos e autenticação multifatorial para acessar serviços remotos.
- Converse com os funcionários sobre as diversas ciberameaças que podem encontrar, explicando como cada tipo de golpes acontece, como phishing, sites falsos ou programas infectados que são baixados em fontes não oficiais. Pense na possibilidade de realizar testes e treinamentos interativos como o Kaspersky Security Awareness para garantir que sua equipe esteja sempre vigilante.
- Use serviços e soluções como o Kaspersky Incident Response, o Kaspersky Endpoint Detection and Response Expert ou o Kaspersky Managed Detection and Response para identificar e bloquear ataques nos estágios iniciais, antes que os cibercriminosos possam atingir seus objetivos finais.
- Otimize o uso de ferramentas de cibersegurança com a implementação de soluções de detecção e resposta estendidas, capazes de coletar telemetria de várias fontes de dados, incluindo endpoints, a rede e dados na nuvem, para oferecer uma visão completa da segurança, além de detectar e responder imediatamente a ameaças existentes.
O Relatório de Analistas de Resposta a Incidentes completo está disponível neste link: (https://calculator.kaspersky.com/report). Mais informações: (https://www.kaspersky.com.br/).