Kaspersky e INTERPOL unem-se para combater os cibercriminosos

Faz hoje três anos que o WannaCry, a maior epidemia de ransomware da história, atingiu o seu pico máximo. Segundo as últimas investigações da Kaspersky, em 2019, o WannaCry manteve a sua posição no topo das famílias de ransomware mais prevalecentes, atingindo quase um terço (30%) de utilizadores corporativos.

Hoje, utilizadores e empresas continuam a ser vítimas desta e de outras ameaças de ransomware – por isso, a Kaspersky e a INTERPOL juntam-se neste dia para incentivar as organizações a fazerem cópias de segurança dos seus dados e a protegerem-se, de forma a evitar potenciais ataques de ransomware e uma catástrofe semelhante à do vírus WannaCry.

O ransomware tornou-se um grande desafio para muitas organizações. Embora esta não seja a ameaça mais avançada do ponto de vista técnico, permite que os hackers bloqueiem as operações comerciais e consigam extorquir dinheiro. Devido a incidentes de ransomware, as organizações perderam, em média, 1.46 milhões de dólares em 2019, incluindo custos de inactividade, multas e danos de reputação. O WannaCry tornou-se o mais popular nesta categoria de ataques, espalhando-se com a ajuda da EternalBlue, uma arma cibernética complexa e eficaz, utilizada para atacar uma vulnerabilidade não corrigida do Windows.

12 de Maio é o Dia do Anti-Ransomware

De acordo com a investigação da Kaspersky, 767.907 utilizadores foram atacados por softwares de criptografia em 2019 e quase um terço (30%) dos ataques atingiram utilizadores empresariais. De todas as famílias de ransomware de criptografia, o WannaCry foi a mais comum. Em 2019, atacou 164.433 utilizadores e foi responsável por 21% de todos os ataques detetados. Com uma margem significativa, foi seguido por outras famílias como a GandCrab (11%) e a Stop (4%). O GrandCrad apresenta-se como um “ransomware-as-a-service”, desenvolvido por uma equipa de hackers e distribuído à comunidade em geral há vários anos. A campanha Stop ransomware é também uma ameaça bem conhecida que se espalha através de software, adware e websites comprometidos.

“Desde o surto do WannaCry que os criminosos estão a diversificar os vetores de ataque para lançar ameaças de ransomware. A sua abordagem tornou-se mais seletiva e direcionada para empresas, instituições governamentais e de saúde, nas quais a informação é crítica, com o objetivo de exigirem maiores resgates. Desde logo, os hospitais têm sido os mais vulneráveis durante a pandemia da COVID-19, tendo mesmo já perdido o acesso a equipamento médico crítico e à informação dos pacientes. O Programa de Cibercrime da INTERPOL tem ajudado globalmente estas organizações a recuperar dos ataques e a prevenir novos danos”, refere Craig Jones, Diretor da Unidade de Cibercriminalidade da INTERPOL. E acrescenta: “Atualmente trabalhamos em estreita colaboração com os nossos países membros e parceiros privados, incluindo a Kaspersky, para aumentar a sensibilização para a mitigação e prevenção das ameaças de Cibersegurança através de uma campanha global durante o mês de maio de 2020. Sob a hashtag #WashYourCyberHands, o objetivo é incentivar o público a manter uma boa higiene virtual, sendo o foco desta semana o ransomware para apoiarmos o Dia Mundial Anti-Ransomware”.

Já Sergey Martsynkyan, Director de Marketing de Produtos B2B da Kaspersky, comenta: “A epidemia do WannaCry, que viu empresas perderem milhões de euros devido a paragens de atividade ou a custos relacionados com danos de reputação, demonstrou o que pode acontecer se o ransomware se espalhar em tão larga escala. A ameaça continua a ser relevante hoje em dia, uma vez que haverá utilizadores que poderão ainda não saber muito sobre o assunto e poderão assim tornar-se vítimas. Gostaríamos, por isso, que o Dia do Anti-Ransomware, celebrado a 12 de Maio, se tornasse no dia em que as empresas e os utilizadores, a nível mundial, deixassem de enfrentar desafios com o ransomware”.

Para ajudar as empresas a protegerem-se de ataques de ransomware, os especialistas da Kaspersky sugerem que as organizações adotem as seguintes medidas, o mais rapidamente possível:

• Explicar aos colaboradores como o cumprimento de regras simples poderá ajudar a empresa a evitar incidentes de ransomware. Neste sentido, os cursos disponíveis na Kaspersky Automated Security Awareness Platform podem ser uma mais-valia.
• Fazer regularmente novas cópias de segurança dos ficheiros para que possa substituí-los em caso de perda (devido a malware ou à avaria de um dispositivo, por exemplo) e guardá-los não só fisicamente, mas também no armazenamento em cloud para maior fiabilidade. Certifique-se ainda de que pode aceder rapidamente aos ficheiros em caso de emergência, quando necessário.
• Instalar todas as atualizações de segurança – assim que disponíveis – e atualizar sempre o seu sistema operativo e software para eliminar vulnerabilidades recentes.
• Experimentar gratuitamente o Kaspersky Anti-Ransomware Tool for Business. A sua versão atualizada recentemente contém uma funcionalidade de prevenção de exploração para evitar que o ransomware e outras ameaças explorem vulnerabilidades em software e aplicações. Além disso, é também útil para clientes que utilizam o Windows 7, uma vez que este sistema operativo deixou de ter novas atualizações e, por isso, novas vulnerabilidades não serão corrigidas pelas patches.
• Se um dispositivo empresarial estiver encriptado, lembre-se de que o ransomware é uma infração punida por lei, pelo que não deve pagar o resgate que os hackers exigem. Caso seja vítima de um ataque, denuncie-o às autoridades. Tente encontrar primeiro um decryptor na Internet – alguns estão disponíveis gratuitamente aqui: https://noransom.kaspersky.com/

Joel Pinto

Website

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.