“Extorsão vai além da tecnologia e foca-se nas pessoas”

O objetivo de cada grupo de ransomware é que as suas vítimas paguem o resgate. E para isso, Ricardo Maté, diretor-geral da Península Ibérica e vice-presidente para o Sul da Europa da Sophos, anunciou durante o seu evento principal Sophos Day 2021, que os cibercriminosos usam todas as ferramentas e truques possíveis. O líder máximo da empresa de cibersegurança – que em 2021 cresceu cerca de 25%, apresentou o Cyber Threat Report 2022 , que destaca que o ransomware será mais modular e uniforme. Isto significa, nas suas palavras, que os gangs vão oferecer componentes para outros criminosos usarem, que já é conhecido como Ransomware as a Service (RaaS). Com equipas especializadas na geração de códigos, partilham modelos que permitem que outros implementem diferentes técnicas e gerem ataques semelhantes.

Além disso, outro aspeto significativo do relatório é o facto de a extorsão não só se dedicar à tecnologia, como envolver as pessoas. Para tal, procuram o roubo de informação, visam funcionários específicos através de extorsão, e até tentam subornar funcionários para que tenham acesso à administração de sistemas da organização. Por sua vez, os ‘maus da fita’ continuarão a usar ferramentas de simulação de oponentes em massa; haverá mais famílias de malware a lançar ataques híbridos; e concentrar-se-ão em serviços vulneráveis da Internet, entre outras tendências.

Entre os ransomwares mais nocivos, Maté destacou a Conti – a mais observada pelos serviços de investigação da empresa, com uma taxa de 16% – a causa, além do recente encerramento do computador de Estrella Damm; Revis (15%), e Ryuk, que causou o famoso incidente no Serviço Público de Emprego Espanhol (SEPE).

A importância de uma boa proteção

Este cenário pode ser chocante. Para o qual, segundo Maté, um cenário em que trabalhar em modelo híbrido é cada vez mais comum e em que há cada vez mais infraestruturas, aplicações e dados enviados para a cloud. Além disso, a cadeia de valor das empresas já está interligada com as tecnologias de parceiros, clientes ou distribuidores. Face a este cenário, o gestor deu várias dicas básicas, como monitorização contínua, ferramentas de acesso seguras e saber que ativos cada empresa tem, onde estão e quem pode entrar.

Mas também sublinhou a importância de ter uma defesa estratégica baseada em proteção em camadas que combine tecnologia com equipamentos especializados que garantam a deteção e resposta 24 horas por dia e um plano de resposta a incidentes. Este ciclo, disse Maté, é coberto pelo ecossistema de cibersegurança adaptativo e sincronizado da Sophos, que coloca a inteligência ameaçadora no centro do seu ser e gere todos os produtos a partir de uma única consola, a Sophos Central.


Tags


Deixe um comentário

O seu email não será publicado