Ransomware: hackers atacam duas vezes a mesma empresa, que não corrigiu vulnerabilidades após o primeiro ataque
Home » Blog » Ransomware » Ransomware: hackers atacam duas vezes a mesma empresa, que não corrigiu vulnerabilidades após o primeiro ataque

Ransomware: hackers atacam duas vezes a mesma empresa, que não corrigiu vulnerabilidades após o primeiro ataque

postado em: Ransomware

Uma empresa europeia foi vítima de um ataque de ransomware e pagou milhões de euros aos cibercriminosos para obter uma chave de descriptografia e restaurar sua rede. Duas semanas depois, foi vítima da mesma gangue de ransomware e se viu diante da necessidade de pagar outro montante de milhões de dólares para descriptografar seus dados de novo. O motivo de isso ter acontecido? A empresa não se preocupou em examinar a vulnerabilidade que possibilitou o ataque.

O caso é detalhado pelo National Cyber Security Center (NCSC) do Reino Unido em uma análise sobre a ascensão de ataques de ransomware na região.

Duas semanas, dois ataques: milhões e milhões de euros

A empresa, que não foi identificada pela postagem, sofreu um ataque de ransomware e pagou milhões de euros em bitcoin para restaurar a rede e recuperar os arquivos comprometidos.

No entanto, acreditando que seus problemas tinham acabado aí, a organização não teve a preocupação de analisar como os criminosos cibernéticos se infiltraram na rede – algo que voltou para assombrá-los quando a mesma gangue de ransomware infectou a rede com o mesmo ransomware usando a mesma vulnerabilidade. A empresa acabou pagando outro resgate que lhe custou milhões.

O NCSC detalhou o incidente como uma lição para outras organizações: se você for vítima de um ataque de ransomware – ou de qualquer ataque -, o primeiro passo é descobrir como esse ataque foi possível para os criminosos, e como eles se infiltraram na rede sem serem detectados.

Esse alerta vai ao encontro das estratégias recomendadas quando falamos em proteção e correção de vulnerabilidades de cibersegurança: entender como um ataque ocorre é ainda mais importante do que combater o ataque, em si.

“Quando procuram o NCSC, a prioridade da maioria das vítimas é – compreensivelmente – obter seus dados de volta e garantir que seus negócios possam operar novamente. No entanto, o grande problema é que o ransomware muitas vezes é apenas um dos sintomas visíveis de uma invasão de rede mais séria, que pode estar ocorrendo há dias, ou até semanas”, explica o NCSC.

Não corra este risco

Brasil sofre mais de 16,2 bilhões de tentativas de ataques cibernéticos na primeira metade de 2021

A verdade é que este tipo de ciberataque está cada vez mais frequente e já atingiu milhares de empresas de vários tamanhos. Para ser mais exato, a cada 11 segundos uma empresa é atacada por ransoware.

Já calculou o prejuízo disso? E se acontecer com você? Sim, sabemos que é assustador. Por isso, nossa divisão Vantix Security se empenhou em desenvolver uma solução estratégica que batizamos de “kit anti-ransomware”.

Essa solução de cibersegurança é baseada em 5 frentes de alto impacto e de fácil adoção.

Convidamos você a conhecer melhor nossa solução clicando no link abaixo:

SAIBA COMO SE PROTEGER DE RANSOMWARE

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *