NCIJTF lança ficha informativa sobre riscos de Ransomware

A National Cyber Investigative Joint Task Force (NCIJTF) lançou uma ficha informativa abordando as atuais ameaças de Ransomware e fornecendo informações sobre técnicas de prevenção e mitigação. A ficha informativa relacionada ao Ransomware foi desenvolvida por um grupo de especialistas no assunto de diversas agências governamentais com o intuito de aumentar a conscientização sobre as ameaças de ransomware aos departamentos de polícia e bombeiros; governos estaduais, locais, distritais e territoriais; e entidades de infraestrutura crítica.

Para reduzir o risco de organizações dos setores público e privado de se tornarem vítimas de vetores comuns de infecção como os descritos na ficha informativa da NCIJTF, a Cybersecurity and Infrastructure Security Agency (CISA) lançou a Campanha de Redução de Riscos de Ransomware em janeiro para fornecer recursos informativos e apoiar a postura de proteção de dados e segurança cibernética das organizações contra ransomware.

Ransomware têm sido uma ameaça crescente às redes públicas e privadas, causando perda de dados, preocupações com privacidade e custando bilhões de dólares por ano. Esses incidentes podem impactar severamente os processos de negócios e deixar as organizações sem os dados de que precisam para operar e fornecer serviços essenciais. Atores mal-intecionados ajustaram suas táticas de ransomware ao longo do tempo para incluir a pressão das vítimas por pagamento, ameaçando liberar dados roubados se elas se recusassem a pagar, nomeando publicamente e envergonhando as vítimas como formas secundárias de extorsão.

A CISA incentiva os usuários e administradores a revisar a ficha informativa de Ransomware da NCIJTF e a página da CISA Ransomware para obter recursos adicionais para combater e evitar ataques de ransomware, como por exemplo:

  • o que é ransomware e como são utilizados nos ataques;
  • quem está correndo riscos de ataques de ransomware;
  • quais são os impactos desse tipo de ataque;
  • quem são os principais atores maliciosos que utilizam o ransomware;
  • medidas de mitigação; e
  • melhores práticas contra o ataque de ransomware.

Informações obtidas/adaptadas de: https://us-cert.cisa.gov/ncas/current-activity/2021/02/05/ncijtf-releases-ransomware-factsheet e https://www.cisa.gov/news/2021/01/21/cisa-launches-campaign-reduce-risk-ransomware