.
O ransomware continua sendo uma ameaça cibernética significativa para as empresas e o público em geral – mas é difícil saber o verdadeiro impacto dos ataques porque muitas vítimas não se apresentam para denunciá-los.
O aviso vem na Revisão Anual do National Cyber Security Center (NCSC) para 2022, que analisa os principais desenvolvimentos e incidentes em crimes cibernéticos no ano passado, com o ransomware descrito como uma ameaça “sempre presente” e um “grande desafio” para empresas e serviços públicos.
Isso é demonstrado pela forma como a revisão detalha como no período de 12 meses entre 1 de setembro de 2021 e 31 de agosto de 2022 houve 18 incidentes de ransomware que precisavam de uma resposta “coordenada nacionalmente”. Estes incluíram ataques a um fornecedor do Serviço Nacional de Saúde (NHS) e um ataque de ransomware contra a South Staffordshire Water.
No entanto, o verdadeiro impacto do ransomware permanece incerto, porque o NCSC diz que muitas organizações que são vítimas de ataques de ransomware não estão divulgando ataques.
“Os números reais de ataques de ransomware no Reino Unido a cada ano são muito maiores, pois as organizações geralmente não relatam os comprometimentos”, diz o relatório do NCSC.
Também: O problema do ransomware não vai melhorar até que mudemos uma coisa
Isso apesar das consequências significativas e disruptivas que os ataques de ransomware podem ter não apenas para as organizações que são vítimas, mas para a sociedade em geral – e é por isso que é vital que a segurança cibernética seja levada a sério e os incidentes sejam relatados.
“O ransomware continua sendo uma das ameaças mais graves que empresas e organizações no Reino Unido enfrentam”, disse Lindy Cameron, CEO do NCSC.
“Esses ataques têm consequências genuínas no mundo real e são um lembrete para todas as organizações da importância de tomar as importantes medidas de mitigação estabelecidas em nossa orientação. Como eu disse antes, é vital que as organizações tratem a segurança cibernética como um conselho genuíno. nível de risco a ser gerenciado”, acrescentou.
A criptografia de arquivos e serviços já é bastante disruptiva, mas muitos criminosos cibernéticos perceberam que podem causar mais danos roubando dados e ameaçando vazá-los, a menos que um resgate seja pago. É algo que o NCSC diz estar se tornando “uma parte fundamental do modelo de negócios do ransomware, pois os criminosos percebem que muitas organizações cederão às demandas de resgate para evitar que seus dados vazem.
O pagamento do resgate é desencorajado, não apenas porque incentiva os criminosos cibernéticos, dizendo-lhes que seus ataques funcionam, mas também porque também não há garantia de que os invasores cumprirão sua parte no acordo – é comum que grupos de ransomware que recebem pagamentos de resgate vazar os dados de qualquer maneira ou retornar com mais exigências de extorsão.
Também: Ransomware: por que ainda é uma grande ameaça e para onde as gangues estão indo a seguir
Juntamente com o ransomware, a revisão anual do NCSC alerta que os ataques de phishing são uma das maiores ameaças cibernéticas atualmente, principalmente porque podem causar danos em nível individual.
“Vimos crimes cibernéticos de baixa sofisticação continuarem a ser um flagelo para o público e as organizações britânicas. Isso se torna realidade porque houve 2,7 milhões de fraudes cibernéticas no ano passado”, disse Cameron.
De acordo com o NCSC, alguns dos temas mais proeminentes entre os ataques de phishing no ano passado foram o Covid-19 e a invasão da Ucrânia pela Rússia.
Mais recentemente, os cibercriminosos têm usado a crise do custo de vida para induzir as pessoas a roubar informações financeiras. Por exemplo, os ataques imitaram o regulador de energia Ofgem em mais de 50 campanhas explorando pessoas preocupadas com o aumento dos custos de energia.
O NCSC disse que seu Suspicious Email Reporting Service (SERS) recebeu 6,5 milhões de relatórios de e-mails suspeitos que resultaram na remoção de mais de 62.000 URLs fraudulentos.
Desde que o SERS foi criado em abril de 2020, ele recebeu um total de 13,7 milhões de relatórios, resultando na remoção de 174.000 URLs fraudulentos – algo que está dando ao NCSC motivos para otimismo.
“É animador ver uma crescente aceitação de nossos serviços para proteção contra essas ameaças, e os 6,5 milhões de relatórios que recebemos do público para o Suspicious Email Reporting Service mostram que as pessoas estão se tornando mais cibernéticas e contribuindo para nossa resiliência”, disse Cameron.
“O NCSC, em conjunto com nossos parceiros de aplicação da lei, está mais resoluto do que nunca em sua determinação de impedir os criminosos cibernéticos”, acrescentou.
MAIS SOBRE CIBERSEGURANÇA
.
