Os malfeitores estão se tornando mais astutos com seus métodos de ataques de ransomware, direcionando o armazenamento de backup para forçar as organizações a pagar um resgate, de acordo com a empresa de software Veeam.
No caso de um ataque de ransomware, as empresas normalmente têm duas opções: pagar o resgate e esperar que seus dados possam ser restaurados por meio de um descriptografador enviado pelos malfeitores ou ignorar as exigências de resgate e restaurar seus dados por meio de uma opção de backup, informa o TechRadar.
No entanto, em seu Relatório de Tendências de Ransomware de 2023, a Veeam descobriu que os hackers de ransomware estão indo direto para as opções de backup para forçar as empresas a ceder às exigências de resgate.
De acordo com a pesquisa da empresa que analisou 1.200 organizações vítimas de quase 3.000 ataques cibernéticos, a Veeam afirma que 93% dos casos viram pessoas mal-intencionadas tentarem acessar backups durante os ataques. Eles conseguiram acessar backups, mesmo que parcialmente, em 75% desses casos, enquanto em 39% dos casos, as empresas perderam todos os seus dados de backup.
Os especialistas da Veeam observam que a melhor prática para as organizações se protegerem contra ataques de ransomware é ter fortes medidas de segurança para os dados originais e para o backup. A empresa recomenda verificações frequentes e automatizadas de detecção cibernética para backups, verificação automática para restauração de backup e o uso de fontes imutáveis - como nuvens imutáveis e discos imutáveis - como opções de backup para ajudar contra a exclusão ou corrupção de dados.
Embora muitas organizações normalmente paguem o resgate quando seus dados são comprometidos, isso não garante a recuperação dos dados. Dos 80% das organizações que pagaram pedidos de resgate, 59% conseguiram recuperar seus dados, enquanto 21% não conseguiram, de acordo com a Veeam.
O pagamento de demandas de resgate aumentou 4% ano a ano, enquanto as organizações que usam uma opção de backup caíram 19% ano a ano.
Os ataques de ransomware estão se tornando tão lucrativos que a notória gangue de criminosos cibernéticos LockBit passou a mirar em computadores macOS e Mac a partir de abril. O ransomware nunca antes visto pode ser o primeiro do LockBit, já que a gangue normalmente se desenvolve em Windows, Linux e máquinas host virtuais.
O ransomware específico para Mac parece ter como alvo Apple Silicon Macs e está listado na web sob o nome de compilação locker_Apple_M1_64, de acordo com o grupo de pesquisa de segurança MalwareHunterTeam.
O grupo observa que, agora que as notícias sobre o ransomware foram divulgadas, os Macs podem estar mais suscetíveis a ataques cibernéticos.
O LockBit é conhecido como uma operação de ransomware como serviço (RaaS) que permite que outras pessoas comprem seus produtos nefastos para suas próprias tarefas desagradáveis.
Recomendações dos editores