18.jan | 2022

Pandemia virtual: ataques ransomware em 2022 devem superar números do ano passado; saiba como se proteger.

O nome pode até ser difícil, mas a forma de ataque é uma das mais fáceis no campo da cibersegurança. A prova disso é que em 2021 os números de vítimas bateram recordes. Segundo especialistas da área, em 2022 não será diferente, ransomware será a dor de cabeça da segurança de dados.

Em entrevista para o portal Security Report, Carlos Cortizo, Senior Manager System Engineering da Fortinet, reforça a atenção que devemos ter este ano com o ransomware. Em seu depoimento ele destaca que “existe uma evolução natural neste ano, com novas variantes fazendo vítimas em todo mundo. Existem mais superfícies de ataques que certamente irão abrir brechas para o cibercrime se infiltrar e impactar operações”.

O que é e como ocorre a infecção?

O ransomware é um tipo de ataque que utiliza um software nocivo que bloqueia dados de computadores e servidores utilizando um tipo de criptografia. Os hackers “sequestram dados” e exigem pagamentos de altos valores para que os dados sejam liberados à vítima. A forma mais comum de infecção é por email, através de links ou anexos maliciosos. No cenário do mobile, o WhatsApp é porta de entrada. Neste cenário de guerra virtual, a prevenção sempre é o melhor caminho na corrida contra os ciberataques.

Como identificar um ransomware:

  • Confira a extensão e nomes dos arquivos

Um arquivo de imagem sempre terá extensões “.jpg” ou “.png”, certo? Caso você identifique uma mudança de extensão em algum arquivo para uma sequência de letras diferente do normal, é bem possível que sua máquina esteja sofrendo um ataque de sequestro virtual.

O mesmo cuidado deve ser tomado com documentos que, do nada, tem seus nomes modificados. Ataques ransomware geralmente modificam o nome dos arquivos infectados, então fique de olho nesses detalhes.

  • Verifique se há aumento da atividade da CPU e disco

O aumento da atividade do disco ou do processador para valores acima do comum pode indicar que algo, em segundo plano, está fazendo alterações em ambos os componentes. Confira essa informação com frequência, pois ransomwares quando estão criptografando dados aumentam o uso da CPU e do disco

  • Fique de olho em comunicações de rede duvidosas

Apareceu um alerta em seu sistema operacional ou em seu programa antivírus indicando que a máquina está realizando uma comunicação de rede suspeita? Isso é mais um alerta, pois a interação do malware com o servidor do invasor pode fazer com que essa notificação apareça.

Dicas de prevenção:

  • A educação cibernética é uma das formas de sucesso contra possíveis ataques. Oriente sua equipe para saberem identificar arquivos, mensagens suspeitas e nunca fornecer informações pessoais a terceiros;
  • Mantenha seu sistema operacional, softwares e firewalls sempre atualizados. Dessa forma, as possíveis falhas de segurança tendem a diminuir;
  • Utilize e sempre atualize seu antivírus. Essa ferramenta é responsável por analisar e identificar informações de arquivos no seu dispositivo;
  • Não clique em links suspeitos, não abra arquivos desconhecidos e nunca use pendrives USB de desconhecidos. Esse último ponto é bastante importante. Alguns hackers estão enviando pendrives com ransomware para organizações, uma nova forma de fazer vítimas.
  • Por último, sempre faça backup do dispositivo. Crie uma periodicidade para que essa atualização aconteça. Os softwares disponibilizam o backup automático, mas é importante sempre conferir se o mais recente foi feito.

 

Quer entender mais como sua empresa pode se proteger? Fale com nosso time e saiba como manter suas informações seguras.

 

 

Fontes:
Portal Security Report
CanalTech
Portal Avast