Ataques de ransomware estão visando o setor educacional, revela relatório

Um novo relatório da Verizon revelou o número crescente de ataques de ransomware direcionados ao setor educacional.

O Relatório de Investigação de Violações de Dados de 2020 da Verizon revelou o aumento de ataques de ransomware em serviços educacionais em todo o mundo. O relatório também revelou que 80% de todos os ataques cibernéticos são de ransomware.

Aumento nos ataques de ransomware

Os dados revelaram que 92% desses ataques foram motivados por razões financeiras, enquanto 3% visavam realizar atividades de espionagem contra empresas que atuam no setor educacional. 

As atividades de ransomware estão crescendo a uma taxa extremamente alarmante. Os ataques representaram 49% de todos os crimes cibernéticos em 2019, enquanto em 2020, representaram 80% de todos os ataques cibernéticos.

Um dos métodos mais comuns empregados por atacantes é a técnica de phishing. A maioria das pessoas é vítima de ransomware ao navegar em sites não seguros. 

A Verizon também revelou que os atacantes não precisam executar os arquivos de ransomware pessoalmente, pois podem alugar o software como um serviço. O relatório também revelou que muitas empresas não possuem medidas de segurança adequadas para se protegerem contra ataques de ransomware. Como resultado, o número de ataques de ransomware tem aumentado.

Além disso, os ataques de ransomware e outras atividades cibercriminosas aumentaram significativamente durante a pandemia de COVID-19. Como a maioria das empresas está operando remotamente, muitas estão vulneráveis ​​ao aumento de ataques de ransomware durante a pandemia.

Casey Ellis, fundadora e diretora de tecnologia da Bugcrowd, afirmou que, à medida que "as organizações migram para o trabalho remoto, podemos esperar ver mais ataques direcionados contra funcionários em regime de trabalho remoto". Ela alegou que os atacantes explorariam vulnerabilidades externas ao perímetro para obter maior eficácia, como a tomada de controle de subdomínios.

Cryptopolitan já havia relatado que o ataque Ragnar Locker utiliza uma máquina virtual para burlar as medidas de segurança; esse tipo de inovação maliciosa apenas incentiva essas atividades.