Perfil institucional / Serviços de Nuvem da Ásia-Pacífico

5 principais tipos de ataques de ransomware

5 principais tipos de ataques de ransomware é monitorado como uma instituição de infraestrutura da internet dentro do ecossistema de infraestrutura da internet.

5 principais tipos de ataques de ransomware
CategoriaInstituição

5 principais tipos de ataques de ransomware é monitorado como uma instituição de infraestrutura da internet dentro do ecossistema de infraestrutura da internet.

RegiãoÁsia-Pacífico
Foco no SinalGovernança
Tipo de conteúdoPerfil
Domínio PrimárioSegurança
TópicoGovernança
ImpactoMédio

Sinais de fontes públicas suportam monitoramento de médio impacto para visibilidade de infraestrutura e análise de dependências.

ConfiançaConfiança limitada (80%)

Várias fontes públicas

5 principais tipos de ataques de ransomware é perfilado pela BTW Media porque evidências publicadas o vinculam à infraestrutura da internet, governança, dependências operacionais ou visibilidade de mercado.

  • Em matéria de cibersegurança, ransomware é provavelmente uma das primeiras ameaças que vêm à mente. Hoje, o ransomware está entre as principais ameaças de cibersegurança que afetam indivíduos, empresas e organizações diariamente.
  • Este artigo apresenta 5 principais tipos de ataques de ransomware, incluindo crypto-ransomware, ransomware bloqueador, scareware, leakware e ransomware de dupla extorsão.
  • Independentemente do tipo de ransomware, o backup prévio dos dados e o uso adequado de softwares de segurança podem reduzir significativamente a intensidade de um ataque.

Ransomwareé uma das estratégias mais eficazes para atacar empresas, infraestruturas críticas e indivíduos. Esse tipo de malware infecta computadores e impede ou limita severamente o acesso de usuários e softwares externos a dispositivos ou sistemas inteiros até que as exigências de resgate sejam atendidas.

Durante muito tempo, existiam apenas dois grandes tipos de ransomware: o crypto-ransomware e o ransomware bloqueador. Hoje, infelizmente, outros tipos de ransomware surgiram, visando usuários e organizações com abordagens diferentes.

5 principais tipos de ataques de ransomware

1. Crypto-ransomware

Esse tipo de ransomware torna indisponíveis seus arquivos e dados importantes, incluindo documentos e multimídia, criptografando-os e confiscando a chave de descriptografia. As outras funcionalidades dos computadores das vítimas permanecem intactas.

Os atacantes então exigem um resgate em troca da chave de descriptografia. Eles frequentemente exibem uma contagem regressiva e avisam que os arquivos serão excluídos se o resgate não for pago. As vítimas tendem a pagar o resgate dependendo da sensibilidade e importância dos dados criptografados. No entanto, não há garantia de que os atacantes devolverão a chave de descriptografia. Um exemplo bem conhecido de crypto-ransomware é oWannaCry, que afetou centenas de milhares de computadores em mais de 150 países em 2017.

2. Ransomware bloqueador

O ransomware bloqueador, também chamado de "bloqueador de tela", trava seu computador quando atacado, tornando todos ou parte dos dados e funcionalidades do sistema inacessíveis. Por exemplo, você pode não conseguir acessar a área de trabalho do computador, mas ainda pode usar o mouse e o teclado com funcionalidades limitadas.

Aqui, os atacantes só permitem que você interaja com a tela exibindo a exigência de resgate. Como os dados importantes não são criptografados, eles não serão destruídos. Esse tipo de ransomware também frequentemente inclui uma contagem regressiva para forçar o usuário a pagar o resgate o mais rápido possível.

3. Scareware

O scareware, como o nome indica, assusta os usuários informando que seu computador foi infectado por um malware. Ele os leva a pagar taxas ou comprar um software antivírus para resolver o problema. O scareware geralmente aparece na forma de janelas pop-up quando você visita ou instala um software infectado. E aqui está o esquema: seu computador ainda não está infectado por um malware — mas o software antivírus pelo qual o scareware pede para pagar é malicioso.

O scareware também pode ser distribuído por meio de spams, que levam os usuários a comprar algo sem valor. Essas compras podem incluir malware, que pode roubar informações sensíveis dos usuários. Um exemplo de scareware é oAntivirus Pro 2010, que infectava computadores por meio de anúncios maliciosos e pop-ups.

Leia também:O que entender sobre endereços IPv6 da APNIC?

4. Leakware (Exfiltração)

O leakware é um ransomware que vai além da simples criptografia de seus dados sensíveis. Ele ameaça divulgar seus dados ao público ou a terceiros se você não pagar o resgate exigido. Portanto, é um tipo de ransomware mais perigoso que o crypto-ransomware tradicional.

Assim como o crypto-ransomware, o leakware criptografa todos os dados, tornando-os inacessíveis, e mantém a chave de criptografia. Eles garantem que esses dados sejam confidenciais para a vítima ou vítimas, de modo que seu vazamento possa potencialmente prejudicar o indivíduo ou a organização.

5. Ransomware de dupla extorsão

O atacante criptografa os arquivos e exporta os dados para chantagear a vítima e forçá-la a pagar um resgate. O atacante ameaça publicar os dados roubados se suas exigências não forem atendidas, mesmo que a vítima possa restaurar seus dados a partir de um backup. Um exemplo de ransomware de dupla extorsão é oRyuk, que mirou várias grandes empresas nos Estados Unidos e na Europa em 2019 e 2020.

Leia também:O que é open banking? Um pequeno guia

Como prevenir ataques de ransomware?

A prevenção de ransomware é um grande desafio para organizações de todos os tipos e tamanhos, sem solução milagrosa. Especialistas acreditam que as empresas precisam de uma estratégia de prevenção multifacetada, incluindo os seguintes elementos:

Segurança de defesa em profundidade

Uma abordagem de defesa em profundidade envolve controles de segurança em camadas que trabalham em conjunto para bloquear atividades maliciosas. Se um malware conseguir contornar um controle, a esperança é que outro mecanismo de segurança sobreposto o pare.

Controles de segurança avançados

Embora os controles básicos de cibersegurança possam reconhecer e interceptar muitas variantes conhecidas de ransomware, as tecnologias de proteção avançadas são mais propensas a descobrir novos ataques. Considere ferramentas e estratégias como detecção e resposta estendidas (XDR), detecção e resposta gerenciadas, borda de serviço de acesso seguro (SASE), SIEM, análise de comportamento de usuários e entidades (UEBA), segurança Zero Trust e ciberdecepção.

Gerenciamento de patches

Quando o ataque do ransomware WannaCry ocorreu pela primeira vez em maio de 2017, ele explorou uma vulnerabilidade conhecida para a qual a Microsoft havia lançado um patch dois meses antes — um patch que centenas de milhares de vítimas ainda não haviam implantado. Surpreendentemente, organizações com sistemas não corrigidos continuam sendo vítimas do WannaCry e de muitos outros ataques legados.

Backups de dados

Backups de dados críticos podem efetivamente neutralizar um ataque de ransomware, permitindo que uma organização restaure suas operações sem ceder às exigências dos cibercriminosos. É crucial, no entanto, que o backup esteja inacessível a partir do ambiente de TI principal, para que os atores maliciosos não possam encontrá-lo e criptografá-lo durante a intrusão. Também é importante notar que, embora os backups sejam um componente importante da defesa contra ransomware, eles não são uma panaceia, especialmente em ataques de dupla ou tripla extorsão.

Os ataques de ransomware vêm em muitas formas e tamanhos. O vetor de ataque é um fator importante para os tipos de ransomware utilizados. Para estimar a magnitude e extensão do ataque, é necessário sempre considerar o que está em jogo ou quais dados podem ser excluídos ou publicados. Independentemente do tipo de ransomware, o backup prévio dos dados e o uso adequado de softwares de segurança podem reduzir significativamente a intensidade de um ataque.

Em resumo

  • Nome: 5 principais tipos de ataques de ransomware
  • Base: Ásia-Pacífico
  • Foco do perfil:

O que faz

  • Registros públicos apoiam o monitoramento de seu papel, serviços e relacionamentos-chave.

Por que isso importa

  • Sinais de fontes públicas suportam monitoramento de médio impacto para visibilidade de infraestrutura e análise de dependências.
  • Criticidade operacional: Médio
  • Horizonte temporal: Próximo trimestre

O que assistir

  • O monitoramento foca na continuidade verificada do serviço, nas mudanças de governança e nos sinais de relacionamento.
AgoraMédio prioridade

Acompanhe atualizações verificadas de fontes, mudanças de função e evidências públicas atuais.

TrimestreMédio Sensibilidade de política

Sinais de fontes públicas suportam monitoramento de médio impacto para visibilidade de infraestrutura e análise de dependências.

YearPróximo trimestre Perspectiva

A relevância de longo prazo depende de mudanças verificadas nas operações, políticas e relacionamentos.

Briefing para Membros

Contexto de Perfil mais Aprofundado

Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.

Apenas para Strategic Circle

Strategic Circle

Aberto a todos os leitores. Desbloqueie Briefings de Perfil após se inscrever e fazer login.

Junte-se ao Strategic Circle

Somente para Leadership Alliance

Leadership Alliance

Para proprietários e gestores qualificados de ativos de IP; faça login para desbloquear os briefings da Leadership Alliance.

Junte-se ao Leadership Alliance
VoltarTodas as empresas