Um levantamento global feitopelo portal Safety Detectives indica que ataques que sequestram sistemas e exigem resgates, mais conhecidos pelo jargão ‘ransomware’, não apenas continuam ativos como em tendência de dano crescente. A valor pago de resgate, por exemplo, dobrou nos últimos dois anos: em média, passou de US$ 4,3 mil para US$ 8,1 mil – cerca de R$ 40 mil.
“Se alguns milhares de dólares são insignificantes para grandes empresas, eles podem vir a ser o fim de pequenos negócios que não podem suportar a perda de dados. Hackers tendem a repetir ataques bem sucedidos contra as mesmas vítimas”, aponta o levantamento.
Até porque, não é incomum que hackers corrompam ou apaguem informações enquanto esperam pelo pagamento. Como resultado, a extorsão digital acaba custando mais caro que o resgate em si. Se a perda de dados é ruim, o tempo sem sistema prejudica o andamento dos negócios e a própria reputação da empresa entre clientes e fornecedores.
Arábia Saudita, Turquia e China são os países com maior número de incidentes de ransomware relatados no ano passado, mas mesmo onde as mais avançadas tecnologias de segurança estão disponíveis o risco continua. Nos EUA, mais da metade dos negócios (54%) relataram ataques em 2019 – contra os 88%, 74% e 69% dos três primeiros, respectivamente.
Esse tipo de ataque acontece em qualquer sistema operacional e mesmo populares aplicações de software como serviço (SaaS) estão na mira. Um estudo com diversos provedores de serviço indicou que Dropbox, Office 365, G Suite, Box, e Salesforce tiveram experiência com alguma forma de ataque de ransomware.
“Ransomware é algo relativamente novo e está em constante evolução, com cepas mais sofisticadas aparecendo. No ano passado, o número de novas variantes cresceu 46%. No entanto, ainda vemos a proeminência de ransomware bem conhecidos”, diz o levantamento. O WannaCry, que “estourou” em 2017, ainda é relatado em 49% dos ataques nos Estados Unidos.
 |
 |
Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
