Ransomware foca-se cada vez mais em ataques direcionados

10-05-2022

A maioria dos ataques de ransomware são focados em tentar explorar as mais variadas falhas nos sistemas, com o objetivo de roubar e encriptar os dados dos utilizadores. A maioria dos ransomwares conhecidos são criados exatamente com o propósito de explorar as falhas existentes nos mais variados softwares do mercado.

No entanto, a Microsoft encontra-se a alertar para uma tendência de surgirem cada vez mais ransomwares geridos por humanos. Este género de ransomware é ligeiramente diferente, e para alguns, pode mesmo ser considerado mais perigoso.

Como referido inicialmente neste artigo, uma grande parte do ransomware é propagado através da exploração de falhas em geral, onde os operadores do mesmo analisam a internet à procura de vulnerabilidades – e caso seja descoberta, o ransomware é enviado para tentar explorar as mesmas.

No entanto, a Microsoft alega que existe cada vez mais ataques de ransomware que são operados de forma manual e humana, com os atacantes a serem eles mesmos a identificar as falhas e a lançar o ransomware para explorar as mesmas de forma focada para uma entidade.

Este género de ransomware é consideravelmente mais danoso para as entidades, uma vez que se refere a um ataque criado especificamente para cada parte. Um atacante que descubra uma vulnerabilidade nos sistemas de uma entidade pode lançar o ataque direto ao mesmo.

O pior será que, em muitos casos, os atacantes podem mesmo permanecer com acesso aos sistemas afetados até mesmo se a empresa reparar a falha – sendo que neste período podem tentar realizar ainda mais roubos ou pedidos de resgate.

Como recomendação, a Microsoft aconselha as empresas e individuais a aplicarem medidas restritas de acesso aos seus sistemas, e a implementarem politicas de segurança chave, que possam proteger as entidades dos atacantes.
(TT)

Desenvolvido por: Suporte Informatica