Mercado fechado
  • BOVESPA

    98.953,90
    +411,95 (+0,42%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.743,15
    +218,70 (+0,46%)
     
  • PETROLEO CRU

    108,46
    +2,70 (+2,55%)
     
  • OURO

    1.812,90
    +5,60 (+0,31%)
     
  • BTC-USD

    19.252,47
    +98,04 (+0,51%)
     
  • CMC Crypto 200

    420,84
    +0,70 (+0,17%)
     
  • S&P500

    3.825,33
    +39,95 (+1,06%)
     
  • DOW JONES

    31.097,26
    +321,83 (+1,05%)
     
  • FTSE

    7.168,65
    -0,63 (-0,01%)
     
  • HANG SENG

    21.859,79
    -137,10 (-0,62%)
     
  • NIKKEI

    25.935,62
    -457,42 (-1,73%)
     
  • NASDAQ

    11.610,50
    +81,00 (+0,70%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5587
    +0,0531 (+0,96%)
     

Quanto tempo demora para um ransomware encriptar um sistema inteiro?

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

O sequestro virtual, famoso ransomware, é um tópico comum nas discussões de segurança digital, o que também o transforma em um vetor de vários estudos e avaliações do processo de infecção de empresas. E nesse contexto, um levantamento da equipe X-Force da IBM mostra que a ameaça, nos últimos três anos, vem evoluindo cada vez mais.

Segundo o estudo da equipe X-Force da IBM, os ransomwares demoravam 1637 horas em 2019 para completar o processo do ataque (da invasão da rede até infecção do sistema com a ameaça até a encriptação completa dos arquivos). Esse número, em 2020, havia caído para 230 horas e, no ano passado, chegou à 92,5 horas.

<em>Gráfico mostrando o tempo gasto para finalização do ataque ransomware dos anos 2019 até 2021. (Imagem: Reprodução/IBM)</em>
Gráfico mostrando o tempo gasto para finalização do ataque ransomware dos anos 2019 até 2021. (Imagem: Reprodução/IBM)

Esse aumento se deu pelas soluções de segurança estarem também evoluindo, conseguindo identificar as ameaças com mais frequência e precisão — fazendo com que os criminosos queiram realizar a infecção o mais rápido possível para dar menos espaço para reação das ferramentas de proteção.

Quanto as detecções de ameaças, mesmo que elas tenham melhorado nos últimos anos, elas ainda tem muito para se tornarem algo que consiga evitar com frequência esses ataques — informação visível no levantamento da IBM, que mostra que enquanto 42% das ferramentas de proteção enviavam alertas sobre os ataques ransomware de maneira eficiente para os administrados, em 2021 essa porcentagem só aumentou 22%, para 64%, um espaço notável ainda em que os criminosos conseguiram penetrar os sistemas de forma sigilosa.

Ransomware continua sendo problema sério

O levantamento da IBM mostra que o ransomware continua sendo um grave problema de segurança virtual, e que as empresas devem continuar atentas ao problema e também nunca se considerarem totalmente protegidas.

Porém, mesmo com a evolução das ameaças, que se tornaram mais rápidas, as dicas de segurança contra ransomware continuam as mesmas. Listamos elas a seguir:

  • Mantenha todos os programas atualizados para evitar a entrada dos criminosos à rede corporativo por meio de vulnerabilidades nos sistemas;

  • Concentre sua estratégia de defesa na detecção precoce da movimentação lateral e na exfiltração de dados para a Internet dentro da sua rede. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com sua rede;

  • Faça backups físicos, pois os invasores não serão capazes de alterá-lo. Mas certifique-se de remover a infecção com sucesso antes de acessar a cópia de segurança para não comprometê-la;

  • Tenha proteções contra ransomware em todos os endpoints;

  • Use tecnologias (como uma solução EDR) para descobrir e detectar ataques em curso em antecedência e poder neutralizá-las rapidamente. Se possível, ofereça informações de Inteligência de Ameaça atualizadas para a equipe de segurança;

  • Se for vítima, não pague o resgate. Isso não garantirá a devolução de seus dados e incentivará os criminosos a continuar trabalhando. Em vez de pagar, denuncie o incidente para a autoridade legal local.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos