Você está aqui: Página Inicial / Blog / Quem é um potencial alvo para ransomware?

Quem é um potencial alvo para ransomware?

Sequestro digital, você pode ser a próxima vítima.

Pequenas e Grandes empresas

Pequenas e grandes empresas dependem de seus sistemas e as informações contidas neles para realizarem as suas operações do dia-a-dia. Muitas pequenas empresas podem ser capazes de processar transações sem acesso ao seu sistemas, mas a Starbucks certamente não pode.

Empresas são os principais alvos de ransomware, já que os seus sistemas são os mais propensos a abrigar bases de dados valiosas, as quais possuem dados confidenciais, documentos importantes, e outras informações. Além disso, os os sistemas destas empresas são os menos propensos a ser adequadamente protegidos. Para muitas organizações, o tempo de inatividade do sistema equivale a perda de renda e reputação, logo eles são os mais propensos a pagar o resgate, a fim de retomar as operações.


Autoridades Policiais e Agências Governamentais

Autoridades policiais e órgãos governamentais são frequentemente infectadas com Malware por cibercriminosos, já que estas autoridades investigam e prendem criminosos cibernéticos.

Enquanto as grandes organizações, como o FBI, DHS e outras agências federais têm recursos que aumentam a sua resiliência, as organizações menores, como delegacias de polícia e prefeituras, têm sido vítimas de ataques de ransomware nos últimos anos.

 

As organizações de saúde

Por volta de 05 de fevereiro de 2016, os sistemas pertencentes ao Hollywood Presbyterian Hospital Medical Center estavam infectados com o Locky ransomware. Após 10 dias, a administração pagou 40 Bitcoins (U$ 17000) aos atacantes para libertar os sistemas.

Naquela mesma semana, cinco computadores pertencentes ao departamento de saúde do condado de Los Angeles foram infectados com uma variante deste ransomware. O departamento de saúde se recusa a pagar o resgate e irá restaurar seus sistemas de backups. Da mesma forma, dois hospitais na Alemanha foram infectados com ransomware mais ou menos ao mesmo tempo em que Hollywood Presbyterian Medical Center.

 

Instituições educacionais

Atacantes de ransomware também possuem como alvo os sistemas administrativos das instituições de ensino, já que eles possuem menos proteção contra ataque ransomware e as faculdades e universidades são mais propensas a ter fundos suficientes para pagar um resgate considerável.

Em fevereiro de 2016, pelo menos dois distritos escolares primários foram atacados com ransomware, o distrito escolar Horry County, na Carolina do Sul, pagou US $ 8.500 para descriptografar seus 25 servidores, já que uma investigação do FBI conclui que não havia nenhuma ação alternativa.

 

Instituições financeiras

O setor bancário e financeiro são alvos frequentes de botnets, tais como as botnets Dyre, Dridex e Ramnit. Acredita-se que o ransomware Locky tenha sido desenvolvido ou implementado pelo grupo Dridex.

Em 17 de fevereiro de 2016, os atacantes por trás do TeslaCrypt ransomware enviaram e-mails de spam com programas de recompensa da Visa Total. Um anexo malicioso, afirmando ser um documento contendo mais informações sobre recompensas e benefícios foi usado para instalar um downloader de JavaScript que infectou com o malware TeslaCrypt os computadores das vítimas. Um resgate de 1,2 Bitcoins foi exigido das vítimas em um prazo de 160 horas. 

Fonte: http://www.csoonline.com/article/3065155/data-breach/who-is-a-target-for-ransomware.html