Muitas empresas holandesas foram atingidas por ataques de ransomware

ransomware

De acordo com o National Cyber ​​Security Center (NCSC), muitas empresas holandesas foram submetidas a ataques de ransomware, que tiveram um sĂ©rio impacto financeiro sobre elas.

O nĂșmero exato de empresas que foram vĂ­timas de tais ataques Ă© desconhecido, pois hĂĄ vĂĄrias que simplesmente pagam o resgate exigido pelos hackers sem serem identificados.

Segundo a NOS, existem vĂĄrios serviços pĂșblicos que foram afetados por ataques de ransomware, como o serviço de abastecimento de ĂĄgua, que pode afetar o governo e outras estruturas importantes no paĂ­s.

Software e software que mantĂȘm as empresas refĂ©ns tĂȘm nomes como LockerGoga, BitPaymer, Ryuk e Sodinokibi. Os invasores obtĂȘm acesso aos sistemas atravĂ©s de infecçÔes anteriores nos sistemas corporativos. Eles estĂŁo comprando esse acesso de outros cibercriminosos. Assim que os invasores conseguem invadir, passam despercebidos nos sistemas de computadores da empresa.

Antes de vender um ataque de ransomware, eles aprendem o måximo possível sobre os sistemas e como uma empresa cria e mantém backups. Essas cópias são excluídas para que a empresa não possa restaurå-las sem a ajuda dos invasores.

Quando tudo estĂĄ pronto, os hackers bloqueiam os sistemas e a empresa fica desprotegida com a Ășnica opção de pagar o resgate para recuperar seus arquivos. Muitas vezes o valor exigido pelos atacantes Ă© enorme, mas Ă© melhor para uma empresa pagĂĄ-lo do que parar de trabalhar atĂ© que todos os seus sistemas sejam reconstruĂ­dos do zero.

Não hå segurança suficiente

Aqueles que realizam ataques de ransomware geralmente sĂŁo criminosos que procuram ganhar muito dinheiro rapidamente. Por esse motivo, eles preferem atacar empresas internacionais, que tĂȘm a capacidade de fornecer grandes somas em resgate, enquanto ao mesmo tempo suas cĂłpias e manuais de segurança estĂŁo em inglĂȘs, para que possam entendĂȘ-las.

A pråtica do ransomware era muito popular hå alguns anos e, embora parecesse estar em declínio, agora estå começando a retornar dinamicamente. A diferença é que agora os atacantes estão visando principalmente as empresas para ganhar mais dinheiro. Além disso, as empresas costumam ser um alvo fåcil para os criminosos, pois a maioria não toma as medidas apropriadas para proteger seus sistemas.