Informações de alerta sobre ransomware acabam de ser compartilhadas pelo especialista Vu Ngoc Son, chefe do Departamento de Pesquisa em Tecnologia da Associação Nacional de Segurança Cibernética.

Especificamente, de acordo com o Sr. Vu Ngoc Son, apenas nas últimas 2 semanas, uma série de ataques de Double Extortion Ransomware ocorreram consecutivamente e esta também deve ser a principal tendência de ataques cibernéticos em 2024. As vítimas mais recentes dessa forma de ataque são a Schneider Electric, a Kansas City Public Transportation Authority (EUA), a British Library e a ESO Solutions (EUA).

Explicando mais sobre essa forma de ataque cibernético, especialistas da National Cyber ​​Security Association analisaram que o ransomware duplo é uma forma de ataque "terrorista" às vítimas.

Dessa forma, os sistemas de computador da vítima ficarão inicialmente mais lentos quando todos os dados ficarem inacessíveis devido à criptografia. A vítima será forçada a pagar um resgate para "devolver" a chave de descriptografia dos dados. Em seguida, o hacker poderá continuar vendendo esses dados no mercado negro, causando o risco de vazamento de dados. Os dados vendidos podem conter informações confidenciais, afetando as atividades comerciais e de produção da vítima.

tan cong mang 3 1.jpg
Diagrama do duplo ataque de ransomware de um hacker. (Foto: NCS)

No Vietnã, embora não haja registro oficial de incidentes semelhantes envolvendo ransomware duplo no passado, os administradores de sistemas precisam estar extremamente vigilantes, pois o período próximo ao Tet e o feriado do Ano Novo Lunar são sempre os preferidos dos hackers. É nesse período que os sistemas ficam "desligados" por um longo período, os administradores não estarão em serviço continuamente como de costume. Em caso de ataque, será difícil detectá-lo e o tempo para lidar com o incidente também será maior, pois não será possível mobilizar forças tão rapidamente quanto o normal.

De acordo com o relatório do NCS, 2023 também registrou muitos ataques de ransomware com criptografia de dados, com consequências graves. Até 83.000 computadores e servidores foram atacados por malware de criptografia de dados, um aumento de 8,4% em relação a 2022.

Em particular, no quarto trimestre de 2023, o número de ataques de malware de criptografia de dados aumentou acentuadamente, superando a média dos três primeiros trimestres do ano em 23%. Algumas instalações importantes também registraram ataques de criptografia de dados durante esse período. O número de variantes de malware de criptografia de dados surgindo em 2023 foi de 37.500, um aumento de 5,7% em relação a 2022.

W-tan-cong-mang-1-1pg-1.jpg
O aumento de ataques de ransomware contra empresas e organizações deverá ser uma das quatro tendências de segurança da informação em 2024 no Vietnã. (Ilustração: NS)

No relatório recém-divulgado sobre o risco de perda de segurança da informação no Vietnã em 2023, o sistema técnico da Viettel Cyber ​​Security registrou pelo menos 9 ataques de ransomware direcionados a grandes empresas e organizações no Vietnã. Esses ataques criptografaram centenas de GB de dados e extorquiram pelo menos 3 milhões de dólares, causando interrupções e danos significativos às empresas e organizações visadas.

A tendência de "Ransomware como Serviço" está aumentando e se concentrando em organizações corporativas. Os setores mais afetados pelo Ransomware em 2023 são grandes organizações e empresas, especialmente nas áreas de bancos, finanças, seguros, energia...

Especialistas em segurança cibernética da Viettel também afirmaram que o aumento dos ataques de ransomware contra empresas e organizações é uma das quatro tendências de tecnologia e segurança da informação em 2024 no Vietnã. Empresas em todo o mundo e no Vietnã podem se tornar vítimas de ransomware. As principais vulnerabilidades que levam a ataques de ransomware contra organizações geralmente se concentram em pessoas, vulnerabilidades de software e ativos digitais na internet, como sites e aplicativos.

As ações tomadas pelas empresas para proteger suas organizações contra ataques de ransomware incluem: Foco no treinamento de funcionários, aumentando a conscientização sobre ataques na forma de e-mails com links falsos, ao mesmo tempo em que aumenta a identificação de formulários de phishing e o manuseio inicial de arquivos suspeitos; Uso de soluções de recuperação e backup de dados, garantindo a integridade dos dados quando atacados por criptografia.

Junto com isso, as empresas também precisam aumentar o uso de soluções de atualização de segurança da informação, como Threat Intelligence, compreender prontamente a situação de ataque e responder proativamente; focar no gerenciamento de ativos digitais e vulnerabilidades, garantir que softwares importantes e patches de vulnerabilidade sejam sempre atualizados regularmente, minimizar a superfície de ataque; implantar soluções de proteção de dados e direitos de acesso por meio de várias camadas de autenticação.

Ao mesmo tempo, é necessário planejar a proteção da segurança das informações em todo o sistema, monitorar continuamente a segurança das informações e se preparar para resposta a incidentes, incluindo soluções de proteção em todas as camadas, procedimentos de tratamento e resposta de pessoal e soluções quando o sistema se torna alvo de ataque.

Muitos novos malwares direcionados a usuários de smartphones aparecerão em 2024 Em 2024, espera-se que os usuários de smartphones enfrentem mais novos tipos de malware que podem penetrar, explorar vulnerabilidades e assumir o controle de telefones, incluindo dispositivos que executam os sistemas operacionais Android e iOS.