Segundo a SonicWall, em seu Relatório de Ameaças Cibernéticas, desde 2020 estamos vivenciando um aumento significativo de ataques por Ransomware, se liga nos dados:
- Os ataques de ransomware em 2021 tiveram um aumento de 105% em relação a 2020 (e um aumento de 231,7% desde 2019), atingindo um número surpreendente de 623,3 milhões de ataques, traduzindo para cerca de 20 tentativas de ataque de ransomware a cada segundo.
- O Ransomware registrou um aumento de 104% na América do Norte, 122% na Ásia e 175% na Europa.
- Enquanto os EUA testemunharam mais ataques, a Alemanha ultrapassou o Reino Unido para se tornar o segundo país mais visado, com seu aumento ano a ano atingindo impressionantes 3.256%.
- O setor de saúde continua sendo um dos alvos mais populares para ransomware.
Se você é um especialista em segurança de TI, provavelmente está familiarizado com o número esmagador de ataques cibernéticos que as organizações têm enfrentado desde o início da pandemia. Os atacantes estão constantemente procurando maneiras de comprometer a rede de uma organização, e ao ganhar a entrada, furtivamente aumentam privilégios para realizar seus ataques, muitas vezes com um grande impacto na organização das vítimas, mas você sabe como essa praga surgiu?
O INICIO DE TUDO
Em dezembro de 1989 o Sr Eddy Willems estava trabalhando para uma seguradora na Bélgica , quando colocou um disquete em seu computador. O disco foi um dos 20.000 enviados pelo correio aos participantes da conferência da Organização Mundial da Saúde sobre a AIDS em Estocolmo, e o chefe de Willems pediu para ele verificar o que estava naquele disquete.
Willems esperava ver pesquisas médicas no disco mas em vez disso, ele foi vítima do primeiro ransomware – mais de 30 anos antes do ataque de ransomware ao gasoduto colonial dos Estados Unidos desencadear uma escassez de gás em partes dos Estados Unidos. Poucos dias depois de ler o disco, o computador de Willems travou e apareceu uma mensagem exigindo que ele enviasse U$ 189 em um envelope para uma caixa postal no Panamá. “Não paguei o resgate nem perdi dados porque descobri como reverter a situação”, disse ele à CNN Business. Ele deu sorte pois várias pessoas perderam trabalhos importantes e que levaram anos para serem concluídos.
O esquema ganhou as manchetes e um mês depois apareceu em uma análise revista Virus Bulletin: “Embora a concepção seja engenhosa e extremamente tortuosa, a programação real é bastante desordenada”, disse a análise. Embora fosse um malware bastante básico, foi a primeira vez que muitas pessoas ouviram falar do conceito – ou de extorsão digital. Não se sabe se alguma pessoa ou organização pagou o resgate.
Os disquetes foram enviados para endereços em todo o mundo, obtidos em uma lista de mala direta. A polícia rastreou até uma caixa postal de propriedade de um biólogo formado em Harvard, chamado Joseph Popp, que estava conduzindo pesquisas sobre AIDS na época. Ele foi preso sob várias acusações de chantagem e, para muitos é considerado o inventor do ransomware. Ele foi detido no Aeroporto Schiphol de Amsterdã e mandado de volta aos Estados Unidos, e assim foi preso. Ele teria dito às autoridades que planejava doar o dinheiro do resgate para pesquisas sobre a AIDS. Popp morreu em 2007.
O caso se tornou um grande ponto de discussão e o legado de seu crime persiste até hoje.
O QUE FAZER
A cada dia, mais variantes de Ransomware são encontradas no mundo e a melhor estratégia para qualquer empresa é estar prevenida. No mercado existem diversas soluções que propõem ajudar as empresas a mitigar possíveis ataques e dentre elas encontramos a premiada ferramenta da Manage Engine, a LOG360.
Se você é um analista de segurança contemplando uma solução SIEM adequada que suporta nativamente a estrutura MITRE ATT&CK, precisa conhecer o Log360.
O Log360 é uma solução one-stop para o gerenciamento de todos os logs e os desafios de segurança da rede. Esta solução totalmente integrada combina as capacidades de ADAudit Plus, EventLog Analyzer, O365 Manager Plus, Exchange Reporter Plus e Cloud Security Plus. Com uma combinação versátil como esta, você terá o controle total sobre sua rede, será capaz de auditar alterações no Active Directory, logs de dispositivos de rede, Microsoft Exchange Servers, Microsoft Exchange Online, Azure Active Directory e sua infraestrutura em nuvem pública, tudo a partir de um único console.
Conheça todos os detalhes da ferramenta Log360 no site da Manage Engine, faça um teste gratuito e agende uma demo com nossa equipe de especialista da ACSoftware, nossa equipe técnica vai te auxiliar no que você precisar.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
