Em foco

Quem são os alvos preferenciais para ataques de ransomware?

Qualquer organização que tenha dados críticos, e onde os membros da equipe precisam tomar decisões rápidas, está propensa a ser atacada

Data: 17.07.2017

Quem são os alvos preferenciais para ataques de ransomware?

A resposta à questão colocada depende de muitos fatores. Entre eles, o quão atraente seus dados são para hackers criminosos, quão crítico é que você responda rapidamente a uma demanda de resgate, quão vulnerável é sua segurança e quão vigorosamente você mantém funcionários treinados sobre phishing, entre outros fatores de risco.


"Há uma grande variedade de tipos de ransomware, mas uma coisa é certa", diz Morey Haber, vice-presidente de tecnologia da BeyondTrust, que oferece uma plataforma de gerenciamento de acesso privilegiada. "Nenhum vertical, governo ou organização é imune aos seus efeitos. Infelizmente, alguns são mais suscetíveis a ataques bem-sucedidos, com base nas tecnologias que implantam, no custo de substituição, na governança de identidade e maturidade de privilégios e nas implementações globais de políticas de segurança cibernética reguladas por iniciativas de compliance".


Alguns especialistas de segurança consideram o ransomware "a epidemia do nosso tempo". Nunca foi tão importante proteger sua organização.


Educação


Organizações acadêmicas, especialmente colégios e universidades, estiveram entre os principais alvos de ransomware. Na verdade, um estudo de ransomware de 2016 da BitSight Insights colocou as instituições educacionais como o alvo número 1, com pelo menos uma em cada 10 experimentando um ataque ransomware.


Pequenas equipes de TI, restrições orçamentárias e uma alta taxa de compartilhamento de arquivos de rede estão entre as razões pelas quais as organizações educacionais são tão vulneráveis, de acordo com o relatório do BitSight Insights. Além disso, "com acesso a números de seguridade social, registros médicos, propriedade intelectual, pesquisa e dados financeiros de professores, funcionários e estudantes, essas instituições são um alvo privilegiado para ataques cibernéticos", observou o relatório.


A University College London é um exemplo recente. Em junho de 2017, um ataque "grande" de ransomware atingiu o sistema de gerenciamento de estudantes, informou o The Guardian .


Governo


As agências governamentais são outro alvo principal, classificando como número 2 na lista da BitSight Insights. A ocorrência de ransomware neste setor mais do que triplicou desde o outono de 2015 até o outono de 2016, de acordo com o estudo.


Um exemplo recente ocorreu em setembro de 2016, quando uma nova ameaça de ransomware, Marsjoke, atingiu agências governamentais, de acordo com o blog da Threat Post da Kaspersky Lab .


Algumas agências governamentais podem ser alvos preferenciais porque os serviços que oferecem, como a proteção policial, são sensíveis e cruciais, observa Alexander Volynkin, cientista de pesquisa sênior da Divisão CERT do Instituto de Engenharia de Software da Universidade Carnegie Mellon . Como essas agências muitas vezes precisam responder rapidamente, elas têm maior senso de urgência na recuperação de seus dados e, portanto, podem estar mais dispostas a pagar o resgate sob coação.


No ano passado, houve numerosos exemplos de ataques de ransomware do departamento de polícia. Um desses casos envolveu um departamento de polícia do Texas , onde um ataque de ransomware causou a perde de oito anos de dados - incluindo alguns vídeo de vigilância.


Saúde


As organizações de saúde aparecem na terceira posição da lista da BitSight Insight. "Os hospitais, em particular, podem pagar o resgate porque os dados do seus pacientes são críticos em situações de vida ou morte", observou o relatório. Um desses exemplos foi o ataque ao Hollywood Presbyterian Medical Center, que pagou um resgate de US$ 17 mil em 2016 para hackers que bloquearam alguns dos dados críticos do hospital.


ransomware


Outros setores da lista da BitSight Insights incluem, em ordem decrescente, os servicós púbicos e água e luz, varejo e finanças.


Departamentos de RH


Também temos visto mais ataques de ransomware dirigidos a departamentos de recursos humanos empresariais, acrescenta Volynkin. Os hackers se apresentam como candidatos a emprego, na esperança de que os profissionais de RH abram anexos de remetentes desconhecidos.


Dispositivos móveis e Macs


O ransomware não é apenas uma ameaça de PC. Um relatório Kaspersky Lab Malware lançado em maio de 2017 descobriu que 218.625 arquivos de ransomware móvel foram detectados no primeiro trimestre de 2017, contra 61.832 no trimestre anterior, como informou a Newsweek .


O Ransomware também não se destina exclusivamente a computadores Windows. A firma de segurança Fortinet descobriu um para Mac OS.


Alvos e ameaças de ransomware emergentes


Qualquer organização que tenha dados críticos, e onde os membros da equipe precisam tomar decisões rápidas, continuará a ser alvo de ransomware, diz Volynkin.


A sensibilidade dos dados de uma empresa também continuará a ser um fator para estar na lista de alvos preferenciais. Além dos setores citados no relatório da BitSight Insights, você pode esperar ver escritórios de advocacia entre empresas atacadas em um futuro próximo, acrescenta Volynkin. As empresas jurídicas "têm dados do cliente que são altamente sensíveis", observa, e geralmente têm os recursos para pagar um resgate.


De acordo com Volynkin, a próxima fase do ransomware não secontentará apenas em manter dados como refém. Os atacantes ameaçarão cada vez mais divulgar dados online se a empresa atacada não pagar o resgate, explica. Nesse cenário, escritórios de advocacia - e muitos outros tipos de organizações - são alvos atraentes para a prática de extorsão.


"Se alguém entra no sistema de uma firma de advocacia, rouba dados sensíveis de cliente e ameaça publicá-los online, esse escritório de advocacia terá decisões difíceis de tomar", diz Volynkin.


Os atacantes também podem bloquear sua capacidade de acessar seus dados e, em seguida, colocá-los à venda online em um leilão. Vence quer der o maior lance, acrescenta Shaun Murphy, fundadora da empresa de segurança Sndr. Celebridades podem estar sujeitas a tais táticas, bem como organizações com dados sensíveis e muitos concorrentes - alguns dos quais podem estar dispostos a pagar para obter acesso a informações privilegiadas.


Fonte: CIO 



Voltar