Fortinet apresenta principais resultados da pesquisa sobre Ransomware na América Latina e Caribe

Segundo o FortiGuard Labs da Fortinet, o México é o país com mais ataques de ransomware na região. Estudo mostra também as ameaças mais predominantes no Chile, Argentina, Brasil, Colômbia, República Dominicana, Panamá, Peru e Porto Rico.

Sunnyvale, Califórnia - 06/03/2019


Resumo da notícia

A Fortinet® (NASDAQ: FTNT), líder global em soluções de cibersegurança amplas, integradas e automatizadas, anunciou hoje os resultados do Relatório de Ataques de Ransomware da América Latina, do FortiGuard. A pesquisa de 2018, realizada pelo FortiGuard Labs, serviço de inteligência sobre ameaças da empresa, mostra a taxa e a frequência de ataques de Ransomware na América Latina e no Caribe.

O México lidera o ranking, com mais de 60% dos ataques na América Latina; além disso, é o país mais visado da região, com mais de 21 mil tentativas detectadas de baixar ou disseminar esse tipo de malware em 2018. Isso significa que o país tem, em média, 57 tentativas de invasão por dia. Em segundo está o Chile, com 34% dos ataques detectados de no ano passado.

De acordo com a pesquisa do FortiGuard Labs, esses são os outros países afetados por Ransomware na região: Argentina, Brasil, Colômbia, República Dominicana, Panamá, Peru e Porto Rico.

O Ransomware, uma forma popular de ataque usada pelos cibercriminosos, é um tipo de malware que criptografa dados no computador da vítima e mantém o conteúdo para pedido de resgate. Então, a pessoa ou empresa atacada deve pagar pela chave para descriptografar os arquivos, geralmente recebendo uma mensagem pop-up ou e-mail com instruções. O pagamento é normalmente exigido em criptomoeda para manter o anonimato do criminoso, mas não necessariamente garante a recuperação dos dados. Os criminosos virtuais geralmente mantêm a chave de descriptografia mesmo depois de receber o pagamento. Quase três quartos dos casos de Ransomware ocorrem quando a vítima abre anexos de e-mail ou de algum site.

“Os cibercriminosos não apenas desenvolvem novos vetores de ataque para explorar a superfície de acesso em expansão resultante da transformação digital, eles também usam métodos comprovados de atingir vulnerabilidades mais antigas que as equipes de TI simplesmente não têm tempo de resolver”, disse Martin Hoz, Vice-Presidente de Engenharia Pré-Vendas e Serviços Pós-Venda da Fortinet na América Latina e Caribe. “Para defender a rede contra esses ataques de múltiplas abordagens, as organizações precisam desenvolver um processo sistemático que considera o básico para reduzir o número de possíveis origens de ataque a que estão expostas.”

Esses tipos de ataque atingiram uma alta histórica em 2017, tanto no número de detecções quanto na taxa de geração de novas variantes, exibindo uma curva de crescimento quase exponencial impulsionada pelo aumento de famílias de Ransomworm, como o ‘WannaCry’.

Como esperado, o WannaCry foi o tipo mais ativo em 2018 após seu lançamento em maio de 2017, responsável por 25% do total de tentativas de ataque de na América Latina. Além disso, o FortiGuard Labs detectou uma nova campanha de Ransomware conhecida como CrySiS ou Dharma, atualmente a segunda ação mais ativa na região.

O FortiGuard Labs monitora a família de ransomware CrySiS/Dharma há alguns anos. As credenciais podem ser encontradas por meio de compra on-line na dark web ou por bruteforcing. Depois de autenticado, um invasor CrySiS/Dharma pode mapear remotamente o disco rígido da vítima ou apenas usar a área de transferência para transmitir conteúdo mal-intencionado à vítima. A partir desse ponto, o criminoso tem tudo o que é necessário para invadir a rede e propagar a infecção para outros servidores e dispositivos.

“Uma das maneiras mais comuns de espalhar esse tipo de código malicioso continua sendo o e-mail; daí a importância de seguir as boas práticas de seu uso e ter uma solução de segurança contra malware”, acrescentou Hoz. “Além disso, é importante verificar os remetentes ao receber mensagens e ignorar os links suspeitos que solicitam o download de arquivos na internet ou que redirecionam a vítima para sites desconhecidos. Ignorar mensagens intimidadoras ou aquelas que parecem ser ‘boas demais para ser verdade’ também é recomendável, já que os e-mails legítimos geralmente são personalizados e trazem as informações solicitadas.”

A Fortinet recomenda seguir as melhores práticas de segurança abaixo:

  1. Faça backup dos seus dados
    La major respuesta al ransomware es estar preparado. Para proteger su red del ransomware, es importante utilizar buenas prácticas informáticas y software de seguridad. Primero, siempre debe tener una copia de seguridad confiable y probada de los datos que pueda usarse para recuperar dispositivos o redes en una emergencia, así como en un ataque de ransomware. También es recomendable mantener algunas copias de seguridad fuera de línea (en lugar de solo en línea) para evitar que el ransomware ataque al sistema de copia de seguridad. En lugar de pagar un rescate, el método más efectivo es reemplazar los sistemas operativos, el software y las aplicaciones comprometidas con versiones de respaldo limpias.
  2. Gerenciamento de acesso
    Como o Ransomware geralmente é instalado invadindo os Serviços de Área de Trabalho Remota, é importante garantir o bloqueio correto desses serviços. Isso inclui assegurar que os computadores que executam os Serviços de Área de Trabalho Remota não tenham conexão direta com a internet. O ideal é que esses dispositivos estejam na VPN, assim somente as pessoas com conta VPN na rede poderão acessá-los. Este tipo de malware criptografa unidades de rede mapeadas, unidades host de máquina virtual compartilhada e compartilhamentos de rede não mapeados. Por isso, é importante garantir o bloqueio de compartilhamentos da rede; assim, somente aqueles que realmente precisam de acesso terão essa permissão.
  3. Tecnologia adequada
    Os processos adequados e as boas práticas devem ter o apoio de tecnologia de ponta. É fundamental adotar controles tecnológicos não apenas para prevenir, detectar e/ou reagir ao ataque, mas também para conter, erradicar e recuperar. É muito importante usar uma tecnologia como o SIEM ou o Sandboxing com inteligência artificial, que pode ter o apoio de uma equipe de pesquisa global com conhecimento local e recursos para atualizar continuamente os mecanismos de ameaça e extrair tendências de ataque mais recentes. Também é importante garantir que essa tecnologia funcione como uma entidade única, como um Fabric, para que a proteção seja uniforme em toda a superfície de ataque.

As organizações precisam mudar suas estratégias de precaução como parte de seus esforços de transformação digital. Dispositivos de segurança já existentes e isolados e a higiene de segurança insatisfatória continuam aumentando o risco de incidentes de Ransomware no atual cenário de ameaças, pois não oferecem visibilidade ou controle adequados. No lugar disso, é fundamental adotar um Fabric dLe segurança que abrange todo o ambiente de rede expandido, integrando todos esses elementos. Essa abordagem permite que informações de ameaças sejam compartilhadas em alta velocidade e escala, reduzindo as janelas necessárias à detecção e fornecendo a correção automatizada das atuais explorações de múltiplos vetores. 

Outros recursos

O FortiGuard Labs continuará analisando a atividade de Ransomware na América Latina e no Caribe e compartilhará suas descobertas com os clientes quanto tiver novos detalhes. O FortiGuard Labs rastreia e analisa vários tipos de Ransomware, incluindo:

Sobre a Fortinet

Fortinet (NASDAQ: FTNT), é líder global em soluções de segurança cibernética amplas, automatizadas e integradas e protege as maiores empresas, provedores de serviços e organizações governamentais em todo o mundo. A Fortinet capacita seus clientes com proteção inteligente e integrada em toda a superfície de ataque em expansão e na capacidade de assumir os requisitos de desempenho cada vez maiores da rede sem fronteiras - hoje e no futuro. Somente a arquitetura do Fortinet Security Fabric pode fornecer recursos de segurança sem comprometer os desafios de segurança mais críticos, seja em ambientes de rede, aplicativos, nuvem ou móveis. A Fortinet ocupa o primeiro lugar entre os appliances de segurança mais vendidos em todo o mundo e mais de 385.000 clientes confiam na companhia para proteger seus negócios. Saiba mais em https://www.fortinet.com/br, no Fortinet Blog, ou FortiGuard Labs.    

Copyright © 2019 Fortinet, Inc. Todos los derechos reservados. Los símbolos ® y™ denotan respectivamente marcas registradas a nivel federal y marcas comerciales de Fortinet, Inc., sus subsidiarias y afiliadas. Las marcas de Fortinet incluyen, pero no se limitan a, las siguientes: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, y FortiCloud. Las demás marcas comerciales pertenecen a sus respectivos propietarios. Fortinet no ha verificado de forma independiente las declaraciones o certificaciones aquí atribuídos a terceros, y no avala de forma independiente dichas declaraciones. No obstante cualquier disposición en contrario en este documento, nada constituye una garantía, aseguranza, especificación obligatoria u otro compromiso vinculante por parte de Fortinet, y el desempeño y otra información de las especificaciones en este documento pueden ser únicas para ciertos entornos. Este comunicado de prensa puede contener declaraciones a futuro que implican incertidumbres y suposiciones, como declaraciones sobre lanzamientos de tecnología, entre otros. Los cambios de circunstancias, los retrasos de lanzamiento de productos, u otros riesgos como se indica en los documentos presentados ante la Comisión de Bolsa y Valores, ubicada en www.sec.gov, puede provocar que los resultados difieran materialmente de aquellos expresados o implícitos en este comunicado de prensa. Si las incertidumbres se materializan o las suposiciones resultan incorrectas, los resultados pueden diferir materialmente de aquellos expresados o implícitos en dichas declaraciones y suposiciones a futuro. Todas las declaraciones que no sean declaraciones de hechos históricos son declaraciones que podrían considerarse como declaraciones prospectivas. Fortinet no asume ninguna obligación de actualizar las declaraciones sujetas a riesgos e incertidumbres y expresamente renuncia a cualquier obligación de actualizar estas declaraciones prospectivas.