O ransomware surgiu como uma ameaça cibernética dominante e um dos tipos mais caros de ataques cibernéticos dos quais uma organização pode ser vítima. No entanto, nem todos os ataques de ransomware são criados da mesma forma. O ransomware operado por humanos surgiu como uma alternativa mais perigosa e cara do que o ransomware tradicional. ataque de ransomware.
Os primeiros ataques de ransomware, como WannaCry foram em grande parte não direcionados, aproveitando alvos de oportunidade. Por exemplo, o worm do ransomware WannaCry se propagou por conta própria, explorando a vulnerabilidade do protocolo Windows Server Message Block (SMB). A menos que o malware tenha restrições incorporadas aos alvos, qualquer computador pode ser infectado por esse tipo de ransomware.
Um ataque de ransomware operado por humanos é muito mais direcionado. Em vez de se espalhar automaticamente, o ransomware operado por humanos é plantado e executado em um sistema por uma pessoa. O invasor obtém acesso ao ambiente-alvo, determina o sistema no qual o ransomware teria o maior impacto e implanta o ransomware nesse local.
Os operadores de ransomware mudaram em grande parte para o site ransomware operado por humanos devido ao maior controle e lucratividade que ele oferece. Ao selecionar quais organizações serão visadas e onde implantar o malware nelas, um grupo de ransomware pode adaptar melhor seus ataques e pedidos de resgate a seus alvos.
As diferenças entre os ataques de ransomware operados por humanos e os tradicionais são significativas e incluem o seguinte:
O ransomware é uma das maiores ameaças à segurança cibernética corporativa e pode causar grandes impactos em uma empresa, inclusive:
Proteção contra ataques de ransomware requer a implementação de proteções e práticas recomendadas contraransomware, como por exemplo
O ransomware é uma das principais tendências cibernéticas em 2021. Para saber mais sobre o cenário atual de ameaças cibernéticas, confira o relatório da Check Point Relatório de tendências de ciberataque semestral de 2021. Então, inscreva-se para uma demogratuita para saber como Check Point Harmony Endpoint pode proteger contra ransomware operado por humanos e outras ameaças cibernéticas modernas.