Ransomware é a técnica escolhida pelos cibercriminosos em todo o mundo
Enquanto as organizações em toda a Ásia-Pacífico lutam com as convulsões causadas pela pandemia COVID-19, é vital não esquecer a ameaça que pode causar grandes perdas e interrupções: o cibercrime. As organizações concentram sua atenção em equipar a equipe para o trabalho remoto e na execução da reengenharia de processos de negócios, e os cibercriminosos, por sua vez, têm se ocupado no aperfeiçoamento de suas estratégias de ataque e no aprimoramento de suas armas para aproveitar o cenário de ameaças expandido que a força de trabalho remota oferece.
Os grupos de cibercriminosos variam amplamente em tamanho e capacidade técnica, mas aqueles que podem causar os maiores danos às empresas se enquadram em duas categorias: criminosos eletrônicos e estados-nação. Os criminosos eletrônicos geralmente estão interessados em ganhos financeiros, enquanto os criminosos do estado-nação tendem a adotar uma abordagem mais longa e direcionada a fim de obter acesso à propriedade intelectual de setores distintos, incluindo empresas que operam nos setores de telecomunicações, financeiro e de saúde.
De todos os tipos de atividade de ameaças cibernéticas na região, o e-crime teve um rápido aumento desde que o vírus apareceu pela primeira vez, no início deste ano. “Na verdade, a equipe CrowdStrike Threat Intelligence viu um aumento no e-crime de mais de 330% desde o início do ano em comparação com 2019”, detalha Jeferson Propheta, country manager da CrowdStrike no Brasil. De acordo com o executivo, os objetivos de quem pratica o e-crime também estão mudando. “Assumir o controle da infraestrutura de TI de uma organização e depois exigir o pagamento por sua liberação agora é uma tática primária e, em alguns casos, ameaça de extorsão”, afirma.
A crescente ameaça de ransomware
No cenário de ameaças atual, o ransomware continua a ser um dos maiores desafios para as organizações em toda a região. Projetada para paralisar as organizações, de modo que as vítimas sejam forçadas a pagar para recuperar o acesso a armazenamentos de dados críticos, o ransomware é a técnica predileta dos cibercriminosos em todo o mundo.
Segundo Jeferson Propheta, se a vítima se recusar a fazer o pagamento exigido, o cibercriminoso pode ameaçar tornar públicos alguns dos dados confidenciais da organização. “Se o pagamento não for feito, os dados da vítima podem ser postados em um site na Dark Web, onde podem ser acessados ,e potencialmente, usados por outras partes. As amplas variantes de agentes de ameaças atualmente ativos no mercado mostram a rapidez com que o cibercrime, e o ransomware em particular, estão evoluindo. Muitas organizações que são vítimas descobrem que não têm escolha a não ser pagar o resgate, encorajando os grupos a estender suas atividades ainda mais”, exemplifica.
Para mitigar este e outros tipos de ameaça, a CrowdStrike conta com uma plataforma de proteção de endpoints e cargas de trabalho desenvolvida do zero para impedir violações. A arquitetura de agente único e leve da plataforma CrowdStrike Falcon® aproveita a inteligência artificial (IA) em escala de nuvem e oferece proteção em tempo real e visibilidade em toda a empresa, evitando ataques a endpoints e cargas de trabalho dentro ou fora da rede. Equipado com o CrowdStrike Threat Graph® proprietário, o CrowdStrike Falcon correlaciona 4 trilhões de eventos relacionados à endpoints por semana em tempo real em todo o mundo, alimentando uma das plataformas de dados mais avançadas do mundo para segurança. “Com as nossas soluções, os clientes se beneficiam da melhor proteção, do melhor desempenho e de um retorno imediato do valor fornecido pela plataforma Falcon nativa da nuvem. Nós literalmente paramos as violações”, conclui Jeferson Propheta.