O novo relatório da Kaspersky mostra que a maioria dos ataques de ransomware em 2022 começaram com a exploração de aplicativos acessíveis a qualquer pessoa
Relatório da Kaspersky revela como ocorreram os ataques de ransomware em 2022.
O novo relatório da Kaspersky mostra que a maioria dos ataques de ransomware em 2022 começaram com a exploração de aplicativos acessíveis a qualquer pessoa, comprometimento de contas e via e-mails maliciosos.
De acordo com a investigação, mais de 40% das empresas enfrentaram pelo menos um ataque de ransomware em 2022, sendo que, em média, as PMEs gastaram mais de R$ 20 mil e as grandes corporações pagaram em torno de R$ 306 mil no resgate das informações.
Os números revelam que os ataques de ransomware ainda são abundantes e podem atingir qualquer empresa, a qualquer momento.
As estatísticas do Relatório de Analistas de Resposta a Incidentes da Kaspersky mostram também que quase 43% dos ataques de ransomware investigados pelos especialistas da Kaspersky em 2022 tiveram início com a exploração de aplicativos de acesso público, seguido de contas corporativas comprometidas e e-mails maliciosos, com 24% e 12%, respectivamente.
O objetivo dos golpistas não era a extorsão ou a criptografia de dados, mas a mineração de dados pessoais, propriedade intelectual e outras informações sigilosas.
Na maioria dos casos, as credenciais já tinham sido comprometidas e, quando o crime foi descoberto devido a políticas de rotação de logs, não havia mais artefatos para análise. Dessa forma, foi impossível investigar como esses dados vazaram.
“As senhas, vulnerabilidades em programas e engenharia social tornaram-se as principais portas de entrada dos criminosos nas redes corporativas e proporcionam inúmeras maneiras para realizar um ataque de ransomware. Para minimizar esse risco, é importante que as empresas configurem e controlem uma política de senhas, apliquem as correções de segurança, melhorem a conscientização dos funcionários e tomem medidas contra phishing regularmente”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para proteger as empresas de possíveis ataques de ransomware, os especialistas da Kaspersky recomendam:
– Faça backups regularmente e, se possível, guarde os dados salvos em dispositivos não conectados à rede corporativa. Isso manterá as informações protegidas, caso toda a rede seja comprometida.
– Execute as atualizações para os sistemas operacionais e todos os programas para fechar possíveis brechas de segurança na rede corporativa.
– Use senhas fortes para acessar serviços corporativos e autenticação multifatorial para acessar serviços remotos.
– Converse com os funcionários sobre as diversas ciberameaças que podem encontrar, explicando como cada tipo de golpes acontece, como phishing, sites falsos ou programas infectados que são baixados em fontes não oficiais.
Pense na possibilidade de realizar testes e treinamentos interativos como o Kaspersky Security Awareness para garantir que sua equipe esteja sempre vigilante.
– Use serviços e soluções como o Kaspersky Incident Response, o Kaspersky Endpoint Detection and Response Expert ou o Kaspersky Managed Detection and Response para identificar e bloquear ataques nos estágios iniciais, antes que os cibercriminosos possam atingir seus objetivos finais.
– Otimize o uso de ferramentas de cibersegurança com a implementação de soluções de detecção e resposta estendidas, capazes de coletar telemetria de várias fontes de dados, incluindo endpoints, a rede e dados na nuvem, para oferecer uma visão completa da segurança, além de detectar e responder imediatamente a ameaças existentes.
O Relatório de Analistas de Resposta a Incidentes completo está disponível neste link.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo.
O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução.
Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.
Phishing usando tema de criptomoedas aumentam 40% em um ano, alerta Kaspersky
Kaspersky traz cinco hábitos digitais saudáveis para adotar em 2023
Ameaças a consumidores em 2023: saiba qual a previsão da Kaspersky
Acompanhe como o reconhecimento facial, impressões digitais, de íris e voz e o comportamento das pessoas estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança. Crypto ID é, sem dúvida, o maior canal brasileiro sobre identificação digital. Leia outros artigos aqui!
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!