Kaspersky Lab identifica novos atores de ransomware

Os ataques afetaram principalmente organizações financeiras de todo o mundo e os especialistas  encontraram casos em que os pedidos de pagamento foram além dos 470 mil euros.

Os oito grupos identificados incluem os autores do PetrWrap, que atacaram organizações financeiras de todo o mundo, o grupo Mamba e outros seis grupos que também têm como alvo utilizadores corporativos. Estes seis grupos estiveram envolvidos em ataques-alvo, principalmente a utilizadores privados, e utilizaram modelos de programas de afiliados, mas, segundo o comunicado da Kaspersky Lab, reorientaram os seus esforços para as redes corporativas.

De acordo com os analistas da empresa de segurança, os cibercriminosos consideram que os ataques de ransomware dirigidos contra empresas são potencialmente mais rentáveis que os ataques massivos a utilizadores privados. Um ataque de ransomware bem-sucedido contra uma empresa pode reter facilmente os seus processos de negócio durante horas o até mesmo dias, o que torna mais provável que os proprietários das empresas afetadas paguem o resgate.

As táticas, técnicas e procedimentos utilizados por estes grupos são muito semelhantes. Infetam a organização com malware através de servidores vulneráveis ou lançam correios eletrónicos de phishing. É então que se estabelecem na rede da vítima e identificam os recursos corporativos valiosos para encriptar, solicitando posteriormente um resgate em troca da desencriptação.

“Todos devemos ter consciência de que a ameaça dos ataques de ransomware dirigidos às empresas está a aumentar. Existem mais alvos potenciais de ransomware e as consequências destes ataques são cada vez mais desastrosas”, realça Anton Ivanov, analista sénior de segurança Anti-Ransom da Kaspersky Lab.

A Kaspersky sugere uma visita ao site “No More Ransom”, uma iniciativa conjunta com outras entidades, que tem o objetivo de ajudar as vítimas de ransomware a recuperar os seus dados encriptados sem ter que pagar aos criminosos.