Ataques de ransomware ganharam novas manchetes este mês, com a mais notável sendo a Norsk Hydro, sediada em Oslo, na Noruega, ocasionando o seu fechamento por ransomware.
A empresa fabrica produtos de alumínio, produzindo cerca de meio milhão de toneladas a cada ano, e também é um fornecedor significativo de energia hidrelétrica no estado nórdico.
O malware LockerGoga foi usado para interromper as operações em um dos maiores fabricantes globais de alumínio. De acordo com Techcruch, “os funcionários foram instruídos a ‘não conectar qualquer dispositivo’ à rede da empresa”.
Em um artigo da revista Wired diz que: “Desde o início do ano, a LockerGoga atingiu uma série de empresas industriais e industriais com conseqüências aparentemente catastróficas: após uma infecção inicial na empresa de consultoria de engenharia francesa Altran, a LockerGoga na semana passada fechou o fabricante norueguês de alumínio Norsk Hydro, forçando algumas das fábricas de alumínio da empresa a mudar para operações manuais”.
Mais duas empresas de manufatura, a Hexion e a Momentive, foram atingidas pela LockerGoga – no caso da Momentive, levando a uma “interrupção global de TI”, segundo um relatório divulgado na sexta-feira pela Motherboard. E os que responderam a incidentes na firma de segurança FireEye disseram à Wired que eles lidaram com vários ataques LockerGoga contra outros alvos industriais e manufatureiros que eles recusaram nomear, o que colocaria o número total de vítimas naquele setor em cinco ou mais.
O custo do ransomware
No início de 2019, o Digital Guardian narrou o histórico de ataques de ransomware neste artigo, que define bem os termos, descreve os efeitos do ransomware, explica como funciona a fraude e projeta tendências futuras, mas também subestima os custos do ransomware, na nossa opinião.
Por quê?
Porque a pesquisa lista que os custos do ransomware estão abaixo de US$ 2,4 milhões, mas o custo já associado ao evento da Norsk Hydro é de pelo menos US$ 40 milhões – com os custos ainda crescendo.
O HealthITSecurity oferece um artigo com a manchete “71% dos ataques ransomware direcionados a pequenas empresas em 2018”. Aqui está um trecho: “Cerca de 70% dos ataques de ransomware em 2018 tiveram como alvo pequenas empresas, com uma demanda média de resgate de US$ 116 mil”, de acordo com um relatório recente da Beazley Breach Response Services.
Pesquisadores da Beazley analisaram 3.300 ataques de ransomware contra seus clientes no ano passado e descobriram que o maior pedido de resgate foi de US$ 8,5 milhões. A maior demanda paga por um de seus clientes foi de US$ 935.000.
De acordo com o Relatório de Mercado de 2014 do Q4 Ransomware lançado recentemente pela Coveware, estamos vendo tendências assustadoras em ataques de ransomware:
• Os resgates aumentaram em média 13% em relação ao terceiro trimestre de 2018, para US$ 6.733.
• Ataques em backups como parte do ataque de ransomware aumentaram 39% em relação ao terceiro trimestre de 2018
• O tamanho médio da empresa vítima aumentou de 38 para 71 funcionários.
Ataques de ransomware aos governos continuam
Nos últimos dias, a cidade de Albany, em Nova York, foi atacada por ransomware, segundo seu prefeito.
No ano passado, várias cidades, condados e agências do governo do estado foram atingidos por ransomware.
Se você acha que o seguro cuidará de todos os custos, talvez seja necessário pensar novamente. Ficamos surpresos ao ler que algumas seguradoras não estão pagando se podem reivindicar “um ato de guerra”. Considere este artigo: Citando cláusulas de “guerra”, seguradoras que se recusam a indenizar empresas atingidas por ataques de ransomware – “A empresa de seguros Hiscox é hoje a segunda seguradora que se recusou a pagar uma empresa danificada em um ataque cibernético NotPetya, segundo relato da Verdict.
A gigante de navegação dinamarquesa Maersk alegou que os malwares NotPetya, por meio dos quais hackers criptografam dados e não os divulgam, a menos que um resgate de criptomoeda seja pago, resultaram em perdas de US$ 378 milhões para a empresa.
A subsidiária da FedEx, TNT Express, atrelou as perdas da NotPetya a US$ 374 milhões.
A outra seguradora que supostamente usou provisões do “Act of War” para se recusar a fazer o pagamento da NotPetya é a Zurich, seguradora da Mondelez, uma grande empresa americana de alimentos.
A Mondelez está processando a Zurich por US$ 100 milhões. A Mondelez diz que 1700 servidores e 24.000 laptops foram destruídos em seu hack NotPetya.
Considerações Finais
No início de 2019, muitas previsões foram feitas sobre a crescente disseminação de ransomware e a quantidades crescentes de malware destrutivo. Essas previsões estão acontecendo diante de nossos olhos.
Muitos governos e empresas enfrentam a difícil decisão de pagar ou não o resgate quando estão infectados – especialmente se não tiverem backups adequados. A solução de se ter backups de dados testados como uma etapa importante para proteger uma organização contra um ataque é de fundamental importância.
O que está claro é que os problemas de ransomware estão piorando, e os riscos estão aumentando, com mais malware destrutivo sendo usado contra infraestrutura crítica todos os dias.
E a sua empresa, está protegida? Conheça várias soluções anti-ransomware.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.
Leia também:
- Segurança da Informação – Fim das atualizações para o Patch do Microsoft Windows 7.
- Segurança da Informação – Cisco corrige bug crítico de senha padrão.
- Segurança da Informação – Invasores hospedam páginas de phishing no Azure.
- Segurança da Informação – Descobertas falhas de segurança em gerenciadores de senhas populares.
- Segurança da Informação – Trojans bancários correspondem mais da metade de todos os ataques cibernéticos no quarto trimestre de 2018.