O dia é uma referência ao terceiro aniversário relacionado ao ataque do WannaCry.

A Interpol e a Kaspersky se uniram para lançar a campanha do Dia Mundial Anti-Ransomware. A ideia é aumentar a conscientização em relação aos ataques centrados na extorsão.

A data escolhida remete ao terceiro aniversário do ataque de ransomware mais danoso já registrado até o momento, o WannaCry.

Embora o ransomware não seja tão avançado do ponto de vista técnico, ele representa um grande desafio para muitas organizações. A ameaça bloqueia as atividades computacionais da vítima e extorquem dinheiro. Devido a incidentes de ransomware, as organizações perderam, em média, 1.46 milhões de dólares em 2019, incluindo custos de inactividade, multas e danos de reputação.

Levantamento realizado pela Kaspersky, revelou que 767.907 usuários foram vítimas de alguma espécie de ransomware em 2019. Quase 30% era usuários corporativos. Em 2019, o WannaCry ainda era o mais comum de todas as famílias de criptografia, atacando 164.433 usuários e respondendo por 21% de todos os ataques detectados em 2019. 

O WannaCry tornou-se o mais popular nesta categoria de ataques, espalhando-se com a ajuda da EternalBlue, uma arma cibernética complexa e eficaz, utilizada para atacar uma vulnerabilidade não corrigida do Windows.

Recomendações anti-ransomware

Os especialistas sugerem que as organizações devem tomar as seguintes medidas para mitigar os riscos relacionados ao ransomware:

  • Explique aos funcionários ou realize um treinamento para mostrar como regras simples de segurança cibernética podem ajudar uma empresa a evitar incidentes de ransomware.
  • Sempre tenha cópias de backup novas dos seus arquivos para substituí-los caso sejam perdidos (por exemplo, devido a malware ou dispositivo quebrado). Armazene-os não apenas no dispositivo físico, mas também em aplicações na nuvem. Certifique-se de poder acessá-los rapidamente em caso de emergência.
  • É essencial instalar todas as atualizações de segurança assim que estiverem disponíveis. Sempre atualize seu sistema operacional e software para eliminar vulnerabilidades recentes.
  • As vulnerabilidades do Windows 7 não serão mais corrigidas pela Microsoft; portanto, as empresas não devem para de usar este operacional desatualizado.
  • Se um dispositivo corporativo estiver criptografado, não pague o resgate exigido. Denuncie à policial local. Tente encontrar um decodificador. Alguns deles estão disponíveis gratuitamente.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.