Informações de alerta sobre ransomware acabam de ser compartilhadas pelo especialista Vu Ngoc Son, chefe do Departamento de Pesquisa Tecnológica da Associação Nacional de Segurança Cibernética.

Especificamente, de acordo com o Sr. Vu Ngoc Son, nas últimas duas semanas, ocorreram consecutivamente uma série de ataques de ransomware do tipo Double Extortion, e essa provavelmente será a principal tendência de ataques cibernéticos em 2024. As vítimas mais recentes desse tipo de ataque são a Schneider Electric, a Autoridade de Transporte Público de Kansas City (EUA), a Biblioteca Britânica e a ESO Solutions (EUA).

Explicando mais detalhadamente essa forma de ataque cibernético, especialistas da Associação Nacional de Segurança Cibernética analisaram que o ransomware duplo é uma forma de ataque "terrorista" contra as vítimas.

Assim, em primeiro lugar, os sistemas informáticos da vítima ficarão mais lentos, uma vez que todos os dados se tornarão inacessíveis devido à encriptação. A vítima é forçada a pagar um resgate para "resgatar" a chave de desencriptação dos dados. Em seguida, o hacker pode continuar a vender esses dados no mercado negro, causando o risco de fuga de informação. Nos dados vendidos, podem existir dados sensíveis, afetando os negócios e as atividades produtivas da vítima.

tan cong mang 3 1.jpg
Diagrama do ataque duplo de ransomware realizado por um hacker. (Foto: NCS)

No Vietnã, embora não haja registro oficial de um incidente semelhante com ransomware duplo no passado, os administradores de sistemas precisam estar extremamente vigilantes, pois o período próximo ao Tet (Ano Novo Lunar) é sempre a época preferida dos hackers. Nessa época, os sistemas ficam "desligados" por longos períodos, os administradores não estão de plantão continuamente como de costume e, caso haja um ataque, a detecção será mais difícil e o tempo de resposta será maior, já que as equipes não poderão ser mobilizadas com a mesma rapidez de antes.

Segundo o relatório da NCS, em 2023, muitos ataques de ransomware com criptografia de dados foram registrados com sérias consequências. Cerca de 83.000 computadores e servidores foram atacados por malware de criptografia de dados, um aumento de 8,4% em comparação com 2022.

Em particular, no quarto trimestre de 2023, o número de ataques de malware de criptografia de dados aumentou acentuadamente, ultrapassando a média dos três primeiros trimestres do ano em 23%. Algumas instalações críticas também registraram ataques de criptografia de dados durante esse período. O número de variantes de malware de criptografia de dados que surgiram em 2023 foi de 37.500, um aumento de 5,7% em comparação com 2022.

W-tan-cong-mang-1-1pg-1.jpg
Prevê-se que o aumento dos ataques de ransomware contra empresas e organizações seja uma das quatro tendências de segurança da informação no Vietname em 2024. (Foto ilustrativa: NS)

Em um relatório recém-divulgado sobre o risco de perda de segurança da informação no Vietnã em 2023, o sistema técnico da Viettel Cyber ​​Security registrou pelo menos 9 ataques de ransomware contra grandes empresas e organizações no Vietnã. Esses ataques criptografaram centenas de GB de dados e extorquiram pelo menos 3 milhões de dólares, causando interrupções e grandes prejuízos às empresas e organizações visadas.

A tendência de "Ransomware como Serviço" está em ascensão e focada em organizações empresariais. Os setores mais afetados por ransomware em 2023 são grandes organizações e empresas, especialmente nas áreas de bancos, finanças, seguros, energia...

Especialistas em cibersegurança da Viettel também comentaram que o aumento dos ataques de ransomware contra empresas e organizações é uma das quatro tendências de tecnologia e segurança da informação para 2024 no Vietnã. Empresas em todo o mundo , inclusive no Vietnã, podem se tornar vítimas de ransomware. As principais vulnerabilidades que levam a ataques de ransomware contra organizações geralmente se concentram em pessoas, falhas de software e ativos digitais na internet, como sites e aplicativos.

As medidas tomadas pelas empresas para proteger suas organizações contra ataques de ransomware incluem: foco no treinamento de funcionários, aumento da conscientização sobre ataques na forma de e-mails com links falsos, além de aprimoramento na identificação de formulários de phishing e no tratamento inicial de arquivos suspeitos; uso de soluções de recuperação e backup de dados, garantindo a integridade dos dados em caso de ataques de criptografia.

Além disso, as empresas também precisam aumentar o uso de soluções de atualização de segurança da informação, como Inteligência de Ameaças, para compreender rapidamente a situação do ataque e responder proativamente; concentrar-se na gestão de ativos digitais e vulnerabilidades, garantindo que softwares importantes e patches de vulnerabilidade sejam sempre atualizados regularmente, minimizando as superfícies de ataque; e implementar soluções para proteger dados e direitos de acesso por meio de múltiplas camadas de autenticação.

Ao mesmo tempo, é necessário planejar a proteção da segurança da informação para todo o sistema, monitorar continuamente a segurança da informação e preparar-se para a resposta a incidentes, incluindo soluções de proteção em todas as camadas, procedimentos de tratamento e resposta para o pessoal e soluções para quando o sistema se tornar alvo de um ataque.

Em 2024, espera-se que os usuários de smartphones enfrentem novos tipos de malware capazes de penetrar, explorar vulnerabilidades e assumir o controle de seus aparelhos, incluindo dispositivos com sistemas operacionais Android e iOS.