1. Explode o ransomware: O Ransomware ficou entre os top dez da ultima semana de agosto de 2016 na lista de detecção de malwares. Totalizando mais de 15,5 milhões de tentativas de ataques ransomware. Mais do que um aumento de 6 vezes em uma única semana.

Nessa mesma semana, a variante "JS / Nemucod.ASR ! Tr.dldr" foi também detectada ao tentar infectar cerca de 2,2 milhões de vítimas com o ransomware Zepto. Ele é uma nova variante do ransomware Locky que começou a aparecer no início do verão e vem ganhando força com a comunidade cibercriminosa.

Também foi visto um forte retorno do malware BackDoor de cavalos de Tróia, que permite um atacante remoto acessar ou enviar comandos para um computador comprometido. Embora tenha sido em torno de algum tempo, nessa mesma semana, houve uma detecção de um crescimento repentino na atividade. Um aumento considerável de 50 vezes no volume de ataques do backdoor. “Ainda é cedo para dizer o que isso significa, mas vamos acompanhar a situação e apresentar um relatório na próxima semana se tivermos novas informações”, afirmou a Fortinet.

2. Tudo precisa de um lugar para ir: Na última semana de agosto,  foi detectada uma nova URL de carga útil para a família ransomware Locky e em menos de um dia, mais de 800.000 tentativas de se conectar a ele. É seguro assumir que o enorme aumento nas detecções de ransomware descritos acima está relacionado com esta onda de tentativas de ligação para este URL e outros como ele.

3. A vulnerabilidade merry- go-round: Os ataques contra dispositivos vulneráveis continua caindo. No entanto, foi visto um salto nos ataques que tentam explorar dispositivos DLink vulneráveis. Este comportamento de ataque de pular de uma vulnerabilidade para a próxima em surtos é um lembrete da necessidade de rever constantemente as atualizações e execusões de vulnerabilidades.

Fonte

Relatório Semanal Fortinet