Ataques de ransomware contra servidores tendem a expandir

Em entrevista à Security Report, Juan Pablo, diretor de Cibersegurança Estratégica da Trend Micro, afirma que esse tipo de ação deve crescer já que atualizações de patches implicam em diversos problemas operacionais para a companhia

Compartilhar:

Segundo Juan Pablo, diretor de Cibersegurança Estratégica da Trend Micro, as empresas estão mais conscientes sobre os impactos de um ciberataque nos negócios e resolveram tratar o tema de maneira mais avançada. No entanto, ataques de ransomware a servidores tendem a ser mais frequentes, já que atualizações de patches são complexas e geram custos operacionais, exigindo uma maneira ainda mais estratégica para abordar o assunto.

 

Ao que tudo indica, o ransomware é um risco cada vez mais iminente em empresas de todos os portes e segmentos. De 2015 a 2016, houve um crescimento de 758% nas famílias do malware, enquanto que a maioria das companhias leva entre 60 a 90 dias para atualizar um servidor crítico. Por essa razão, ataques mais direcionados devem se tornar mais comuns.

 

“Existem dois tipos de ataques: os mais comuns utilizados em larga escala; e os direcionados, que, apesar de menores, provocam grandes impactos”, explica. No primeiro caso, os cibercriminosos pedem valores mais baixos, mas ganham em quantidade, já que alguns ataques são até automatizados. O outro demanda mais tempo e visa explorar uma brecha específica, porém, o ganho é maior.

 

Esse tipo de extorsão é apontado como um dos maiores problemas na América Latina, ficando atrás apenas de países asiáticos, segundo um estudo da Grant Thornton. Um caso recente envolveu a empresa de hospedagem de sites sul-coreana Nayana vítima do ransomware Erebus, em junho desse ano. Na ocasião, os atacantes infectaram mais de 150 servidores com sistemas operacionais Linux, encriptando cerca de 3.400 websites e seus dados. Na época, os cibercriminosos pediram US$ 1.6 milhão em resgate, mas o responsável negociou o pagamento em US$ 1 milhão.

 

No caso de servidores, 95% das ações ocorrem por meio de uma vulnerabilidade. “No entanto, não se trata apenas de atualizar os patches”, diz. Ele explica que a aplicação destes, na maioria dos casos, é problemática, pois geram diversos problemas operacionais. “A equipe de Segurança pede para atualizar, a de Infraestrutura adia”, revela, dizendo que alguns usuários preferem lidar com o ransomware que com a complexidade da atualização dos sistemas, em alguns casos.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...