Flash Sale! to get a free eCookbook with our top 25 recipes.

Detecção de ransomwares russos caem após sanções contra o país


A Agência Nacional de Segurança dos EUA (NSA, na sigla em inglês) anunciou que o número de ataques ransomware está em queda. A razão para essa situação é que, com as sanções internacionais aplicadas a Rússia por conta do conflito com a Ucrânia, cibercriminosos russos estão com mais dificuldades de se organizar globalmente.

De forma geral, a maioria das gangues responsáveis pela propagação de ransomware estão localizadas na Rússia. Segundo Rob Joyce, diretor de cibersegurança da NSA, a dificuldade em movimentar dinheiro para fora da Rússia por caso das sanções econômicas atrapalha a organização internacional.

Ao mesmo tempo, embora essa queda seja positiva, a ameaça está longe de desaparecer, já que agentes maliciosos de sequestro digital também são criados e organizados em outras partes do planeta, e são constantes as notificações de novos ataques do tipo.

Mesmo com queda em detecção, ransomware ainda é um perigo. (Imagem: Reprodução/Pexels)

Além disso, os prejuízos ainda são severos, e variam entre o pagamento de resgate para recuperação dos dados ou mesmo no vazamento público de informações confidenciais, colocando as organizações em situações críticas após serem vítimas desses golpes.

Com isso, mesmo com a queda de detecção de ransomware nos meses recentes, a proteção contra esses ataques ainda é recomendada. Para este fim, indicamos as seguintes dicas:

  • Instrua seus funcionários sobre como proteger o ambiente corporativo por meio de cursos de treinamento variados sobre a segurança digital;
  • Concentre sua estratégia de defesa na detecção de movimentação lateral e na exfiltração de dados para a Internet. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos;
  • Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência;
  • Use a Inteligência de Ameaças mais recente para ficar ciente das táticas, técnicas e procedimentos (TTPs) que estão sendo usadas pelos agentes de ameaças;
  • Use soluções de detecção de ameaças para encontrar possíveis agentes maliciosos antes que eles prejudiquem e infectem máquinas.

Fonte: ZDNET

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.



Veja mais