Uma das maiores preocupações dos gestores de TI, sem dúvida, é o ransomware – ameaça cibernética que provoca o sequestro de dados institucionais com o pedido de resgate de hackers para a devolução das informações.
Hoje, muitas empresas hospedam os dados na nuvem e isso tem chamado a atenção de cibercriminosos internacionais de ransomware, como a REvil. Esse grupo terá seus métodos de atuação descritos neste artigo em duas partes:
- Ataque com Diversas Vítimas
- Procedimento para Definir o Valor do Resgate
Ataque com Diversas Vítimas
Em julho de 2021, a empresa Kaseya, que fornece soluções de gerenciamento para provedores de serviços de TI, foi vítima do grupo REvil. Para invadir a rede da organização, foi explorada uma vulnerabilidade zero-day no Kaseya VSA, ferramenta adotada para monitoramento remoto.
A falha zero-day se caracteriza por ser explorada antes de ser liberada uma correção pelo desenvolvedor. Em virtude desse problema abranger a atualização do sistema do Kaseya VSA, foi possível propagar o ransomware de forma rápida para diversos clientes da empresa.
Isso aconteceu porque o grupo REvil inseriu o código malicioso em um software legítimo que foi encaminhado para os usuários pelo recurso de atualização. Dessa maneira, o grupo cibercriminoso promoveu um ataque em massa destinado à cadeia de fornecedores.
Outro fator que favoreceu a gravidade do ataque à Kaseya abrange a configuração das pastas do VSA no Windows. Elas não permitiam que as ferramentas de segurança analisassem o conteúdo de forma rigorosa. Assim, o ransomware teve as condições ideais para criptografar os arquivos nos computadores atingidos e finalizar a violação.
Procedimento para Definir o Valor do Resgate
Um dos aspectos que motivam grupos hackers de ransomware, como o grupo REvil, a atacar empresas de médio e grande porte, é a capacidade de pagar valores robustos para reaver os dados. Afinal, quanto mais tempo os serviços digitais ficarem indisponíveis, maior será o prejuízo financeiro e de imagem.
Também é importante destacar que, se um ataque virtual sequestrar informações de diversas companhias ao mesmo tempo, maior será o lucro dos cibercriminosos com o pagamento do resgate. Esse aspecto fez com que o ataque a Kaseya se caracterizasse pelo alto potencial de rendimento para os hackers.
Para se ter uma ideia do potencial de alcance do ransomware do grupo REvil, a Kaseya atende a 40 mil empresas em 20 países. Inegavelmente, muitas corporações tiveram as atividades prejudicadas pelos cibercriminosos.
De acordo com as investigações, o grupo pediu resgates de US$ 5 milhões para os provedores de serviços de TI e de US$ 40 mil a US$ 50 mil para os clientes indiretos da Kaseya. Contudo, esses valores podem aumentar segundo a quantidade de extensões de criptografia encontradas nos sistemas de uma empresa.
Por exemplo, uma companhia, de acordo com o BleepingComputer, identificou 10 extensões nos softwares, o que motivou os atacantes a pedir um valor de US$ 500 mil pelo resgate. Além disso, uma postagem do REvil, em um blog na dark web, indicou que o grupo deseja disponibilizar uma ferramenta capaz de recuperar as informações das vítimas, desde que haja um pagamento de US$ 70 milhões em bitcoins.
Abalo dos Gestores de TI
Com métodos sofisticados, os hackers têm obtido resultados expressivos com ransomware. Isso tem causado apreensão no mundo corporativo. Para ratificar essa tendência, um estudo da Sophos apontou que os líderes de TI vítimas dessa ameaça virtual estão abalados. Eles se sentem mais atrasados ao adotar soluções de segurança em relação aos colegas de carreira que não enfrentaram esse problema.
Realizada nos meses de janeiro a fevereiro deste ano, a pesquisa contou com a participação de 5 mil gerentes do segmento de Tecnologia da Informação, de 26 países.
Sem dúvida, contar com um suporte qualificado para enfrentar as ameaças virtuais é peça-chave para manter a sustentabilidade do negócio. Para isso ser viável, a recomendação é investir nos serviços de um parceiro experiente e qualificado, como a SEVEN TI.
Se você pretende reduzir os riscos de ter os serviços afetados por cibercriminosos e contar com uma recuperação rápida de dados, caso ocorra algum incidente, entre em contato conosco agora mesmo. Nossos especialistas estão à disposição para garantir a proteção de seus dados com a maior eficiência.