Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, avalia a tendência cada vez mais forte de ataques de ransomware contra infraestruturas críticas. Segundo ele, os ataques são bastante organizados, escolhendo bem os alvos com o intuito de lucrar pelo mundo do crime. Confira o artigo.
Check Point Software comenta ataque à distribuidora de petróleo alemã Oiltanking Deutschland
Os cibercriminosos miram na dor das pessoas para atingi-las. O recente ataque cibernético ao Oiltanking Deutschland ressalta uma clara tendência de grupos de ransomware visando as infraestruturas críticas. Em 2021, o setor global de serviços públicos (Utilities) viu um aumento impressionante de 274% no número médio de ataques semanais às organizações deste setor em comparação com 2020, de acordo com o último relatório de segurança da Check Point Research (CPR).
A escolha por atacar a Oiltanking Deutschland foi altamente estratégica por parte dos cibercriminosos. Eles estão procurando um efeito bola de neve. Em outras palavras, os atacantes, neste caso, estão pensando nos efeitos de segunda e terceira ordem para otimizar os lucros. Eles sabem que qualquer interrupção na Oiltanking Deutschland tem potencial para se tornar um problema nacional e europeu.
Os preços do gás podem rapidamente sair do controle. O dia-a-dia das pessoas pode ser afetado. Tudo isso pode agravar a pressão sem precedentes sobre as vítimas do ransomware para cederem e atenderem às demandas do cibercriminoso por trás do ataque à Oiltanking Deutschland.
As motivações por trás da escolha da Oiltanking Deutschland como alvo são semelhantes ao motivo pelo qual o oleoduto US Colonial Pipleline foi escolhido como escopo.
Recomendo enfaticamente aos usuários que aprendam e se conscientizem sobre como prevenir o ransomware. Eduque seus funcionários; instale medidas de segurança. E seja mais vigilante nos fins de semana e feriados, pois os grupos de ransomware gostam de tirar vantagem durante esses períodos.”
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas e governos em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações públicas e privadas contra os ataques cibernéticos de 5ª geração (GEN V) com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado. O Infinity é composto por três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers; todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor. A Check Point protege mais de 100.000 organizações de todos os portes no mundo.