O Brasil é o 2º país mais atacado pelo novo grupo de ransomware.

Os ataques constantes do novo grupo consistem em instalar o malware BlackCat e assim causam complicações para os sistemas de segurança de empresas que não têm a ajuda de especialistas em segurança digital.

Ataques de ransomware

Diante do aumento da quantidade de ameaças virtuais é preocupante ver os vazamentos constantes de dados.

De acordo com o estudo realizado pela Kaspersky, uma empresa russa de cibersegurança, o Brasil é o segundo país mais atacado pelo grupo “BlackCat” no mundo.

Os especialistas da companhia dizem que os problemas desses ataques se dão pela complexidade do malware usado pelo grupo de hackers e o vasto conhecimento técnico dos cibercriminosos colocam o grupo no mesmo nível da ameaça que o BlackMatter e REvil, Facções que causaram danos sérios em diferentes regiões.

Como funcionam esses ataques de ransomware?

Diferente dos vírus comuns que consistem em monitorar a atividade dos usuários, o ransomware é mais agressivo e consegue explorar brechas de segurança em servidores com potencial de vulnerabilidade.

O malware instalado encripta todos os dados (incluindo o backup) exigindo o pagamento em criptomoedas para que o material seja desbloqueado.

O agente malicioso do grupo é escrito na linguagem de programação Rust, conseguindo atingir sistemas Windows e Linux.

Durante os últimos 12 meses de atuação destes grupos, foram identificadas atividades do REvil em países como: América Latina, principalmente no Brasil, Colômbia e México.

Esse destaque também serve para o BlackMatter, que registrou detecções no Brasil e na República Dominicana; por esse motivo, os ataques do BlackCat mostram-se sendo expandidos por toda região.

Em relatórios de pesquisa, os pesquisadores esclarecem dois incidentes cibernéticos particularmente interessantes. Um deles demonstra o grande risco que os recursos de hospedagem compartilhada na nuvem representam, o outro exibe uma abordagem ágil de reutilização de malwares personalizados entre as atividades do BlackMatter e do BlackCat.

Como se proteger desses ataques?

Para aumentar a segurança da sua empresa e se proteger de futuros ataques de ransomware, siga as recomendações abaixo e adotem as medidas assim que possível:

Mantenha o software atualizado em todos os dispositivos usados na sua organização para evitar que o ransomware explore as vulnerabilidades;
Instrua os seus funcionários sobre como proteger o ambiente corporativo por meio de cursos e treinamentos variados sobre segurança digital;
Concentre toda a sua estratégia na defesa e na detecção de movimentação lateral e na exfiltração de dados para a internet. Preste atenção especial ao tráfego de saída para detectar conexões de criminosos;
Faça backup´s regulares dos seus dados e verifique se você pode acessá-lo rapidamente em caso de emergência;
Use a Inteligência de Ameaças mais recente para ficar ciente das táticas, técnicas e procedimentos (TTPs) que estão sendo utilizados pelos agentes de ameaças.
Utilize soluções como o Kapersky Endpoint que ajuda a identificar e impedir ataques nos primeiros estágios, antes que os atacantes consigam alcançar seus objetivos finais.

O mais importante é sempre manter a segurança dos seus sistemas com análises contínuas e fazendo sempre a análise de vulnerabilidades.

Fale com um de nossos especialistas e receba uma análise gratuita.

Premium WordPress Themes Download

Download WordPress Themes Free

Download Nulled WordPress Themes

Download Best WordPress Themes Free Download

free download udemy course

download coolpad firmware

Download WordPress Themes