Informações de alerta sobre ransomware acabam de ser compartilhadas pelo especialista Vu Ngoc Son, chefe do Departamento de Pesquisa em Tecnologia da Associação Nacional de Segurança Cibernética.

Especificamente, de acordo com o Sr. Vu Ngoc Son, apenas nas últimas 2 semanas, uma série de ataques de Double Extortion Ransomware ocorreram consecutivamente e esta também deve ser a principal tendência de ataques cibernéticos em 2024. As vítimas mais recentes dessa forma de ataque são a Schneider Electric, a Kansas City Public Transportation Authority (EUA), a British Library e a ESO Solutions (EUA).

Explicando mais sobre essa forma de ataque cibernético, especialistas da National Cyber ​​Security Association analisaram que o ransomware duplo é uma forma de ataque "terrorista" às vítimas.

Dessa forma, primeiro os sistemas de computador da vítima ficarão mais lentos, pois todos os dados ficarão inacessíveis devido à criptografia. A vítima será forçada a pagar um resgate para "resgatar" a chave de descriptografia dos dados. Em seguida, o hacker poderá continuar vendendo esses dados no mercado negro, aumentando o risco de vazamento de dados. Nos dados vendidos, pode haver dados sensíveis, afetando as atividades comerciais e de produção da vítima.

tan cong mang 3 1.jpg
Diagrama do duplo ataque de ransomware de um hacker. (Foto: NCS)

No Vietnã, embora não haja registro oficial de incidentes semelhantes envolvendo ransomware duplo no passado, os administradores de sistemas precisam estar extremamente vigilantes, pois a proximidade do Tet e o feriado do Ano Novo Lunar são sempre os momentos favoritos dos hackers. É o período em que os sistemas ficam "desligados" por um longo período, os administradores não estarão em serviço continuamente como de costume. Em caso de ataque, será difícil detectá-lo e o tempo para lidar com o incidente também será maior, pois as forças não podem ser mobilizadas tão rapidamente quanto de costume.

De acordo com o relatório do NCS, em 2023, muitos ataques de ransomware com criptografia de dados também foram registrados, com consequências graves. Até 83.000 computadores e servidores foram atacados por malware de criptografia de dados, um aumento de 8,4% em relação a 2022.

Em particular, no quarto trimestre de 2023, o número de ataques de malware de criptografia de dados aumentou acentuadamente, superando a média dos três primeiros trimestres do ano em 23%. Algumas instalações importantes também registraram ataques de criptografia de dados durante esse período. O número de variantes de malware de criptografia de dados surgindo em 2023 foi de 37.500, um aumento de 5,7% em relação a 2022.

W-tan-cong-mang-1-1pg-1.jpg
O aumento de ataques de ransomware contra empresas e organizações deverá ser uma das quatro tendências de segurança da informação em 2024 no Vietnã. (Foto ilustrativa: NS)

No relatório recém-divulgado sobre o risco de perda de segurança da informação no Vietnã em 2023, o sistema técnico da Viettel Cyber ​​Security registrou pelo menos 9 ataques de ransomware direcionados a grandes empresas e organizações no Vietnã. Esses ataques criptografaram centenas de GB de dados e extorquiram pelo menos 3 milhões de dólares, causando interrupções e danos graves às empresas e organizações visadas.

A tendência de "Ransomware como Serviço" está em ascensão e tem como foco organizações empresariais. Os setores mais afetados pelo Ransomware em 2023 são as grandes organizações e empresas, especialmente nas áreas de bancos, finanças, seguros, energia...

Especialistas em segurança cibernética da Viettel também comentaram que o aumento dos ataques de ransomware contra empresas e organizações é uma das quatro tendências de tecnologia e segurança da informação em 2024 no Vietnã. Empresas em todo o mundo e no Vietnã podem se tornar vítimas de ransomware. As principais vulnerabilidades que levam a ataques de ransomware contra organizações geralmente se concentram em pessoas, vulnerabilidades de software e ativos digitais na internet, como sites e aplicativos.

As ações tomadas pelas empresas para proteger suas organizações contra ataques de ransomware incluem: Foco no treinamento de funcionários, aumentando a conscientização sobre ataques na forma de e-mails com links falsos, ao mesmo tempo em que aumenta a identificação de formulários de phishing e o tratamento inicial de arquivos suspeitos; Uso de soluções de recuperação e backup de dados, garantindo a integridade dos dados quando atacados por criptografia.

Junto com isso, as empresas também precisam aumentar o uso de soluções de atualização de segurança da informação, como Threat Intelligence, compreender prontamente a situação do ataque e responder proativamente; focar no gerenciamento de ativos digitais e vulnerabilidades, garantindo que softwares importantes e patches de vulnerabilidade sejam sempre atualizados regularmente, minimizando as superfícies de ataque; implantar soluções para proteger dados e direitos de acesso por meio de várias camadas de autenticação.

Ao mesmo tempo, é necessário planejar a proteção da segurança da informação para todo o sistema, monitorar continuamente a segurança da informação e se preparar para resposta a incidentes, incluindo soluções de proteção em todas as camadas, procedimentos de manuseio e resposta de pessoal e soluções quando o sistema se torna alvo de ataque.

Muitos novos malwares direcionados a usuários de smartphones aparecerão em 2024 Em 2024, espera-se que os usuários de smartphones enfrentem mais novos tipos de malware que podem penetrar, explorar vulnerabilidades e assumir o controle de telefones, incluindo dispositivos que executam os sistemas operacionais Android e iOS.