Ransomware: encriptação torna-se cada vez mais recorrente

Os ataques de ransomware estão cada vez mais perigosos, visto que os dados das empresas para além de ser roubados, podem ainda ser encriptados e tornarem-se inacessíveis às empresas.

Ao divulgarem os dados roubados, os hackers estão a criar problemas adicionais para as empresas. Os cibercriminosos utilizam os dados roubados como alavanca, tentando efetivamente intimidar as organizações que foram infetadas com ransomware para procederem a um pagamento – em vez de tentarem restaurar a rede em si – com base no facto de que, se não for pago nenhum resgate, serão divulgadas informações privadas.

Analisando o número de submissões ao ID Ransomware – um site que permite que as pessoas identifiquem ransomware – permitiu ao investigadores da Emsisoft descobrirem que, das cem mil submissões relacionadas com ataques de ransomware entre janeiro e junho deste ano, 11.642 envolveram grupos de ransomware que tentam roubar dados.

As organizações dos setores jurídicos, dos cuidados de saúde e das finanças estão entre as mais visadas por estas campanhas, partindo do pressuposto de que detêm os dados mais sensíveis.

Os investigadores alertam que a percentagem de ataques de ransomware que roubam dados pode ser ainda maior, porque alguns hackers irão fazê-lo discretamente, usando a informação roubada como base para ataques adicionais.

A perspetiva de sofrer uma violação de dados para além de um ataque de ransomware é motivo de preocupação para as organizações porque, mesmo que a rede seja restaurada, a fuga de dados pode causar outros problemas com os seus clientes.

A encriptação está a tornar-se uma prática cada vez mais recorrente e tanto os riscos como os custos associados aos incidentes de ransomware continuarão a aumentar, alertam os investigadores.