Aumento do Ransomware direcionado a empresas!

Ataques direcionados podem bloquear pequenas e grandes empresas ou fazer com que organizações inteiras parem de funcionar, como um  recente ataque SamSam contra a cidade de Atlanta mostrou.

Para cada ataque ao estilo de Atlanta que chega às manchetes, muitos mais não são reportados. Os atacantes não se importam se as vítimas são grandes organizações ou pequenas, tudo o que importa é quão vulneráveis ​​elas são. Na verdade, os três exemplos de ransomware que escolhemos para este artigo, Dharma, SamSam e BitPaymer, podem ser considerados (permitindo considerável sobreposição) como ransomware destinado a pequenas, médias e grandes empresas, respectivamente.

Todas as empresas são alvos, não apenas aqueles que atingem as manchetes. Por exemplo, uma  investigação recente da Sophos  revelou que a aparente preferência da SamSam pelos setores de saúde e governo era uma ilusão. A maioria das vítimas do SamSam descobertas na investigação estavam, na verdade, no setor privado, mas nenhuma delas tinha ido a público, enquanto algumas vítimas do governo e da saúde o fizeram.

A anatomia de um ataque direcionado

As especificidades dos ataques direcionados evoluem ao longo do tempo, variam de grupo de hackers a grupo de hackers e podem ser adaptadas para cada alvo individual. Apesar disso, eles mostram notável semelhança em sua estrutura geral.

A semelhança entre ataques e invasores não é o resultado da coordenação, mas uma convergência em torno de um método que funciona de forma confiável, fazendo com que os criminosos usem enormes recompensas.

Essa convergência chega até a incluir detalhes como ofertas especiais: enquanto os resgates demandam variações significativas, os ataques de Dharma, SamSam e BitPaymer oferecem às vítimas a oportunidade de descriptografar um ou dois arquivos de graça para provar que eles podem fazê-lo – equivalente ao ransomware de “prova de vida” de um sequestrador.

Embora o esboço de cada ataque seja muito parecido, mesmo com scripts, o que torna os ataques direcionados tão assustadores é que os invasores estão à disposição para se adaptar e improvisar.

Em um ataque direcionado, o trabalho do assaltante é invadir a rede da vítima e maximizar as chances de o ransomware ter êxito em sua tarefa maléfica, e o adversário mais propenso a arruinar o dia do invasor é o software de segurança que atua como uma das várias camadas de proteção sobreposta.

Se eles puderem se tornar administradores, um invasor terá permissão para executar ferramentas poderosas de administração, como drivers de kernel de terceiros, que podem desabilitar processos e forçar a exclusão de arquivos, contornando as proteções colocadas para impedir que os invasores desinstalem software de segurança diretamente.

O software de segurança ainda não é indefeso. Configurado corretamente, ele pode se defender bloqueando os utilitários legítimos de terceiros que podem ser usados ​​para prejudicá-lo.

O que fazer?

Ataques direcionados podem ser relativamente sofisticados, mas os criminosos por trás deles não estão procurando por um desafio, eles estão procurando por organizações vulneráveis.

Se um invasor entrar em sua rede, verifique se eles estão sendo atendidos com camadas de defesas sobrepostas, uma rede bem segmentada, direitos de usuários atribuídos de acordo com a necessidade e não por conveniência, e certifique-se de que seus backups estejam off-line e fora do alcance deles.

E principalmente, não deixe de ter um firewall e um antivírus profissional na sua empresa, assim como os que a Konfido pode lhe oferecer com a tecnologia SOPHOS. Entre em contato já conosco e conheça mais nossos serviços para proteção da sua empresa!