A Sophos refere que ataques específicos podem levar organizações inteiras a uma paralisação total, tal como no recente ataque SamSam. Todas as empresas são alvo, não apenas as que se destacam mais.
Uma investigação recente da Sophos revela que “a preferência evidente do SamSam pela saúde e pelos sectores do governo era uma ilusão”. A maioria das vítimas do SamSam identificadas na investigação eram na verdade no sector privado, mas nenhuma tinha ido a público, enquanto as vítimas do governo e de saúde foram.
Nem todos os ataques são reportados.
Segundo a Sophos, os atacantes não se importam se as vítimas são grandes ou pequenas empresas, tudo o que lhes importa é o quão vulneráveis estão.
Os ataques direccionados podem ser relativamente avançados, mas os criminosos por detrás deles não procuram um desafio, procuram organizações vulneráveis. A Sophos avança que a melhor forma de escapar da lista de alvos de um atacante é realizar correctamente os princípios básicos: bloquear o RDP (Remote Desktop Protocol) e seguir um protocolo de reparação rigoroso para os seus sistemas de operação e as aplicações que funcionam no mesmo.
Se um atacante conseguir entrar na rede, certificar então de que se deparam com camadas de defesas sobrepostas, uma rede bem segmentada, direitos do utilizador atribuídos de acordo com a necessidade ao invés da facilidade, e assegurar de que as cópias de segurança estão desconectadas e fora do alcance.
Via Sophos.
