Ransomware direcionado a backups em rede

Ransomware direcionado a backups em rede, um novo tipo de ataque de ransomware está se tornando popular entre os cibercriminosos. De acordo com a Kaspersky, a ameaça é direcionada para backups armazenados em rede, aumentando os riscos de exposição dos dados das vítimas.

Em geral, o ransomware utiliza e-mails ou exploits em sites para atacar as vítimas, mas a nova modalidade de ameaça a dispositivos NAS (Network Attached Storage) tem como base outro vetor. Os cibercriminosos checam endereços IP para identificar dispositivos NAS que podem ser acessados pela web.

Apesar de as interfaces serem protegidas com autenticação, diversos dispositivos usam software integrado com vulnerabilidades. Dessa forma, os atacantes conseguem instalar o trojan utilizando exploits e conseguem criptografar todos os dados dos dispositivos conectados ao NAS.

“No passado, o ransomware direcionado a NAS era pouquíssimo disseminado, mas neste ano já detectamos muitas novas famílias dele focadas unicamente no NAS”, explica Fedor Sinitsyn, pesquisador de segurança da Kaspersky. “É pouco provável que essa tendência se enfraqueça, pois esse vetor de ataque se mostra muito lucrativo para os atacantes, especialmente porque os usuários estão despreparados para ele e consideram a tecnologia NAS altamente confiável. Em geral, esses dispositivos são comprados como produtos completos e seguros e, no fim das contas, isso não é verdade. Os consumidores e especialmente os usuários corporativos precisam ter cuidado ao proteger seus dados”, alerta.

No terceiro trimestre deste ano, a Kaspersky foi responsável por detectar e bloquear ataques de ransomware contra quase 230 mil usuários, número 11% menor que o registrado no mesmo período de 2018.

Apesar do total de vítimas ter diminuído, o relatório trimestral de malware da empresa afirma que as novas modificações de ransomware aumentaram 153%, passando de 5.195 em 2018 para 13.138 em 2019.

Para reduzir os riscos de infecção por ataques de criptografia, a Kaspersky aconselha a atualização de sistemas operacionais, a contratação de soluções de segurança e a manutenção de cópias de backup atualizadas. Para fortalecer a proteção de NAS, a orientação é utilizar soluções de segurança especializadas.

fonte: cio.com.br