Kaspersky olha para novas táticas de ransomware
Os pesquisadores infiltraram-se em fóruns da darknet e analisaram a atuação de grupos como REvil, Babuk e DarkSide para identificar as suas táticas.
É um desafio cada vez maior para as organizações e, embora o ransomware não seja a ameaça mais avançada do ponto de vista técnico, ainda não está claro o que as organizações devem fazer para se proteger dela.
As conclusões são da Kaspersky que pretende ajudar a entender como o ecossistema de ransomware opera e como combatê-lo.
Assim sendo, os pesquisadores infiltraram-se em fóruns da darknet e analisaram em profundidade a atuação de grupos como REvil, Babuk e DarkSide para identificar as suas táticas.
Ao contrário do que muitos acreditavam, estes ataques não são realizados por gangues, sendo que o atual ecossistema do ransomware acabou por se profissionalizar e é composto por muitos participantes. Há mesmo quem se especialize em determinadas funções.
assim sendo, há quem trabalhe no desenvolvimento do malware ou quem venda o acesso às redes corporativas, por exemplo.
Um relatório da Kaspersky destaca que, entre 2019 e 2020, a quantidade de clientes que tiveram uma tentativas de ataques de ransomware direcionado aumentou 767%.
Quanto maior o tamanho da empresa, mais frequente é a tentativa de ataque, já que esta operação é sofisticada e obriga a um pagamento maior para o resgate. Os setores mais visados são a industria, a administração publica e as organizações da saúde.