Hackers de ransomware adoram um fim de semana prolongado

04/11/2021 mindsecblog Notícias 2

Hackers de ransomware adoram um fim de semana prolongado. Ansioso pelo próximo feriado? O mesmo acontece com as gangues implacáveis de cibercriminosos.

Na sexta do fim de semana do Memorial Day foi a gigante processadora de carnes JBS . Na sexta-feira anterior ao 4 de julho, foi a Kaseya , empresa de software de gestão de TI e, por extensão, mais de mil empresas de diversos portes. Resta saber se como será no próximo feriado veremosá mais colapso de ransomware de alto nível. Uma coisa é certa: os hackers adoram feriados.

Na verdade, os hackers de ransomware também adoram fins de semana regulares. E embora a tendência não seja nova, um alerta conjunto emitido pelo FBI e pela Agência de Segurança de Infraestrutura e Segurança Cibernética ressalta o quão séria a ameaça se tornou.

Está tendência é muito bem justificada. O ransomware pode levar algum tempo para se propagar por toda a rede, à medida que os hackers trabalham para aumentar os privilégios e obter o máximo de controle sobre a maioria dos sistemas. Quanto mais tempo leva para alguém perceber, mais danos eles podem causar. “De modo geral, os agentes de ameaças implantam seu ransomware quando há menos probabilidade de as pessoas estarem por perto para começar a puxar os plugues. Menor chance de o ataque ser detectado e interrompido.”, diz Brett Callow, analista de ameaças da empresa de antivírus Emsisoft.

Mesmo que seja detectado relativamente cedo, muitas das pessoas encarregadas de lidar com ele estão potencialmente à beira da piscina, ou pelo menos mais difíceis de encontrar do que em uma tarde normal de terça-feira. “Intuitivamente, faz sentido que os defensores possam estar menos atentos durante as férias, em grande parte por causa da diminuição do pessoal”, diz Katie Nickels, diretora de inteligência da empresa de segurança Red Canary. “Se um grande incidente ocorrer durante um feriado, pode ser mais difícil para os defensores trazerem o pessoal necessário para responder rapidamente.”

São esses grandes incidentes que provavelmente chamaram a atenção do FBI e da CISA; além dos incidentes JBS e Kaseya, o devastador ataque ao Oleoduto Colonial ocorreu durante o fim de semana do Dia das Mães. (Não é um fim de semana de três dias, mas ainda cronometrado para o máximo de inconveniência.) As agências disseram que não têm nenhum “relatório de ameaça específico” de que um ataque semelhante ocorrerá no próximo feriado, mas não deveria ser nenhum tipo de surpresa se alguém fizer isso.

É importante lembrar também que o ransomware é uma ameaça constante e, para cada escassez de gasolina que vira manchete, há dezenas de pequenas empresas lutando para enviar bitcoins aos cibercriminosos. As vítimas relataram 2.474 incidentes de ransomware ao Internet Crime Complaint Center do FBI em 2020, um aumento de 20% em relação ao ano anterior. As demandas de hackers triplicaram no mesmo período, de acordo com dados do IC3.

Na verdade, como a CISA e o FBI reconhecem, os fins de semana em geral tendem a ser populares entre os vigaristas. Callow observa que os envios para ID Ransomware – um serviço criado pelo pesquisador de segurança Michael Gillespie que permite fazer upload de notas de resgate ou arquivos criptografados para descobrir o que exatamente o atingiu – tendem a aumentar às segundas-feiras, quando as vítimas voltam aos seus escritórios para encontrar seus dados criptografado.

O timing estratégico por parte dos hackers também assume outras formas. Os ataques contra escolas caem vertiginosamente no final da primavera e no verão, diz Callow, porque há muito menos urgência associada à recuperação. Quando roubaram $ 81 milhões do Banco de Bangladesh , o Grupo Lazarus da Coreia do Norte cronometrou o roubo para tirar vantagem não só das diferenças entre os fins de semana de Bangladesh e dos EUA – no primeiro, é sexta-feira e sábado – mas também do Ano Novo Lunar, um feriado durante grande parte do Ásia.

Infelizmente, preparar-se para um possível hack não é uma questão de fechar várias escotilhas em uma tarde de sexta-feira. A essa altura, já é tarde demais; os invasores tendem a se esconder em sistemas comprometidos e atacar no momento mais oportuno. O melhor momento para uma defesa rigorosa costuma ser semanas antes que o ransomware seja realmente atingido. “A maioria dos arrombamentos de casas ocorre no meio do dia, mas você não tranca a casa somente nessa hora”, diz Callow.

Dito isso, existem medidas que empresas e indivíduos podem tomar para se protegerem melhor de hacks , antes e depois de um longo fim de semana. As recomendações do FBI e da CISA refletem as melhores práticas para a maioria das situações de segurança cibernética: Não clique em links suspeitos. Faça um backup offline de seus dados. Use senhas fortes. Certifique-se de que seu software esteja atualizado. Use a autenticação de dois fatores. Se você usar o Remote Desktop Protocol – um produto da Microsoft que historicamente provou ser um ponto de entrada popular para invasores – prossiga com cuidado. E talvez mantenha algumas pessoas extras de plantão neste fim de semana, só para garantir.