exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Ciência

Especialistas da IBM alertam para aumento de ataques informáticos destrutivos

Alexander Ryumin / Getty Images

Os X-Force Incident Response and Intelligent Services da IBM divulgaram um estudo no qual identificam um crescimento, nos últimos seis meses, de ataques de ransomware com consequências mais destrutivas

  • 333

Exame Informática

Entre janeiro e julho de 2019 houve um aumento de 200% no número de ataques com malware destrutivo, quando comparado com os seis meses anteriores. Esta é a conclusão do estudo da equipa especializada em cibersegurança da IBM e que chama a atenção para o facto de os ataques mais conhecidos às entidades públicas nos EUA serem apenas a "ponta do icebergue".

Segundo os X-Force Incident Response and Intelligent Services (IRIS) da IBM, há uma tendência generalizada deste tipo de ataques a afetar vários setores de atividade: «Dos casos de malware destrutivo, 50% das organizações atacadas fazem parte da indústria de manufatura. Outros setores afetados significativamente são a exploração petrolífera e a educação». Em termos geográficos, as regiões mais afetadas são a Europa, os EUA e o Médio Oriente, noticia a publicação ArsTechnica.

Os investigadores reportam um aumento dos ataques de ransomware, nos quais é pedido um resgate para a libertação dos dados, e dos ataques de ransomware com elementos destrutivos. Esta segunda tipologia de ataques, que tem como objetivo apagar dados ou destruir estruturas, é mais comum em ataques entre países.

Os ataques com capacidade de eliminar dados como o LockerGoga ou o MegaCortex têm ainda uma componente financeira e são uma forma encontrada pelos hackers para reforçar a ameaça ou para fins vingativos, quando reparam que os seus objetivos não são atingidos.

Os investigadores dos IRIS identificaram ainda que os atacantes mantêm-se infiltrados discretamente nas organizações e redes dos alvos até quatro meses antes de lançarem as cargas de malware. A entrada nos sistemas das vítimas pode ser feita através de spear-fishing, ataques de força bruta para descobrir credenciais de autenticação ou ataques específicos a páginas de trabalho ou relacionadas com a indústria alvo.

Do lado da defesa, a estratégia passa por isolar os elementos da infraestrutura que são afetados. O conselho dos IRIS passa por testar a capacidade de resposta da organização em condições de pressão e usar serviços de inteligência para perceber melhor os riscos.

  • 333