O FBI (Federal Bureau of Investigation) e a CISA (Cybersecurity and Infrastructure Security Agency) divulgaram um comunicado conjunto pedindo para as organizações não diminuírem suas defesas contra ataques de ransomware durante fins de semana ou feriados.
Embora as agências não tenham nenhuma informação sobre possíveis ataques nos próximos feriados e finais de semana, eles destacaram os ataques às redes da Colonial Pipeline, JBS e Kaseya que ocorreram em fins de semana prolongados.
A JBS, maior produtora de carne bovina do mundo, pagou um resgate de US $ 11 milhões ao grupo por trás do ransomware REvil após um ataque no fim de semana do Memorial Day.
Colonial Pipeline também pagou um resgate de $ 4,4 milhões ao grupo DarkSide após ser atacado pouco antes do fim de semana do Dia das Mães.
Um mês depois, um ataque de ransomware REvil atingiu dezenas de clientes da Kaseya e outras 1.500 empresas no final de semana de 4 de julho.
Eric Goldstein, diretor-assistente executivo de Cibersegurança da CISA, disse:
Ataques de ransomware continuam a ser uma ameaça à segurança nacional e um desafio crítico, mas não intransponível.
Com nossos parceiros do FBI, continuamos a colaborar diariamente para garantir o fornecimento de diretrizes oportunoa, úteis e acionáveis que ajudem a indústria e parceiros governamentais de todos os tamanhos a adotar estratégias de rede defensáveis e fortalecer sua resiliência. Todas as organizações devem continuar vigilantes contra esta ameaça contínua.
Vale destacar que não é só nos EUA que ciberataques são mais frequentes em feriados ou fins de semana. Ao menos 69 grupos brasileiros sofreram ataques de dupla exposição no primeiro semestre de 2021, colocando o Brasil na sétima colocação entre os países mais afetados por esse tipo de ataque ransomware, que inclui extorsão para que as informações raptadas não sejam divulgadas.
Com o feriado de 7 de setembro se aproximando, é importante que empresas reforcem sua segurança, uma vez que a maioria dos funcionários estará offline e essa é uma situação perfeita para ataques de criminosos cibernéticos.
Fontes: ZDNet e Bleeping Computer
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
