Compreendendo as operações das gangues de ransomware

À medida que as ameaças de ransomware‘s continuam a crescer, é importante que empresas e indivíduos entendam os métodos que essas “gangs” usam para atacar e extorquir suas vítimas. Uma tática particularmente preocupante empregada por muitas gangues de ransomware é conhecida como “double extortion“(extorsão dupla, em tradução livre).

O ataque de double extortion envolve não apenas criptografar os arquivos da vítima e exigir o pagamento de um resgate para restaurar o acesso, mas também roubar dados confidenciais da vítima e ameaçar divulgá-los publicamente, a menos que um pagamento adicional seja feito. Isso pode colocar as organizações em uma posição difícil, pois elas não precisam apenas se preocupar com a restauração de seus sistemas e arquivos, mas também com o possível dano à sua reputação se os dados roubados se tornarem públicos.

Grandes ataques

Um dos ataques mais notáveis ​​de 2020 foi o ataque de ransomware ao Colonial Pipeline, que resultou no fechamento do oleoduto que fornece combustível para a Costa Leste dos Estados Unidos. O ataque, realizado pela gangue de ransomware REvil e outro grupo diretamente ligado chamado DarkSide, teve impacto na escassez de combustível e compras em pânico em vários estados.

Outro ataque de destaque em 2020 foi o ataque de ransomware à empresa de processamento de carne JBS. O ataque, que também foi atribuído aos mesmos grupos REvil e DarkSide, resultou no fechamento de várias instalações da JBS e teve um impacto significativo nas operações da empresa.

Em 2021, o ataque de ransomware ao serviço de saúde irlandês foi um dos ataques mais alarmantes, afetando operações em hospitais e causando atrasos em tratamentos e cirurgias.

Outro grande ataque em 2021 foi o ataque ao provedor de serviços em nuvem Blackbaud. O ataque, realizado pela gangue de ransomware Maze, resultou no roubo de dados confidenciais dos clientes da Blackbaud, incluindo organizações sem fins lucrativos, instituições educacionais e profissionais de saúde.

Efetivo impacto

Estes são apenas alguns exemplos dos muitos ataques de ransomware que ocorreram nos últimos anos. Eles demonstram o impacto significativo que esses ataques podem ter em organizações de todos os tamanhos e setores, e a importância de tomar medidas para se proteger contra eles.

É importante observar que as gangues de ransomware estão evoluindo e visando não apenas a criptografia de arquivos, assim como comentado no começo do post, mas também a exfiltração de dados confidenciais.

Ataques desse tipo, os temidos double extorsion‘s são extremamente perigosos para as companhias pois, uma empresa de software, por exemplo, teria seu principal ativo em seu codigo fonte, o qual poderia ser vendido a um concorrente caso fosse vazado.

Na Ret2One, entendemos as ameaças dos ransomware‘s e temos o conhecimento necessário para ajudar a proteger sua organização desses tipos de ataques. Nossa equipe de analistas experientes podem identificar vulnerabilidades em seus sistemas e fornecer recomendações para fortalecer suas defesas. Não espere até que seja tarde demais - entre em contato conosco hoje para saber mais sobre como podemos ajudar a manter sua organização mais segura.

Quer garantir a segurança da sua organização? Nossa equipe de profissionais de segurança experientes usam as ferramentas e técnicas mais recentes para simular ataques reais e identificar vulnerabilidades em seus sistemas e redes. Fornecemos relatórios detalhados e recomendações para mitigações e melhorias. Confie na ret2one para manter sua organização segura e em conformidade. Entre em contato conosco hoje mesmo para saber mais sobre nossos serviços e agendar seu pentest ou engajamento de equipe de red team.