Analysis
A encriptação está a tornar-se uma prática cada vez mais recorrente, e tanto os riscos como os custos associados aos incidentes de ransomware vão continuar a aumentar
17/07/2020
Os ataques de ransomware estão cada vez mais perigosos, visto que os dados das empresas para além de ser roubados, podem ainda ser encriptados e tornarem-se inacessíveis às empresas. Ao divulgarem os dados roubados, os hackers estão a criar problemas adicionais para as empresas. Os cibercriminosos utilizam os dados roubados como alavanca, tentando efetivamente intimidar as organizações que foram infetadas com ransomware para procederem a um pagamento – em vez de tentarem restaurar a rede em si – com base no facto de que, se não for pago nenhum resgate, serão divulgadas informações privadas. Analisando o número de submissões ao ID Ransomware – um site que permite que as pessoas identifiquem ransomware – permitiu ao investigadores da Emsisoft descobrirem que, das cem mil submissões relacionadas com ataques de ransomware entre janeiro e junho deste ano, 11.642 envolveram grupos de ransomware que tentam roubar dados. As organizações dos setores jurídicos, dos cuidados de saúde e das finanças estão entre as mais visadas por estas campanhas, partindo do pressuposto de que detêm os dados mais sensíveis. Os investigadores alertam que a percentagem de ataques de ransomware que roubam dados pode ser ainda maior, porque alguns hackers irão fazê-lo discretamente, usando a informação roubada como base para ataques adicionais. A perspetiva de sofrer uma violação de dados para além de um ataque de ransomware é motivo de preocupação para as organizações porque, mesmo que a rede seja restaurada, a fuga de dados pode causar outros problemas com os seus clientes. A encriptação está a tornar-se uma prática cada vez mais recorrente e tanto os riscos como os custos associados aos incidentes de ransomware continuarão a aumentar, alertam os investigadores. |