Um dado alarmante é a quantidade de infecções do ransonware que se deu durante o segundo trimestre de 2016. Só no Brasil, houve cerca de 700 mil vítimas deste malware.
O ransomware detectado com mais frequência foi o Locky, observado em 87% de todas as infecções, e em 2º lugar ficou o TorrentLocker. Assim como ocorre com a maioria dos tipos de ransomware, o Locky e o TorrentLocker mantêm os dados da vítima como refém criptografando os arquivos e depois cobrando um resgate para descriptografá-los.
Grande parte dos malwares móveis detectados está no sistema Android e isso ocorre pois os usuários podem instalar facilmente aplicativos de terceiros, que podem ser transferidos com malware.
O “Netcore.Netis.Devices.Hardcoded.Password.Security.Bypass” causou a maior parte dos ataques dentre os 5 eventos de IPS mais frequentes, correspondendo a mais de 9 milhões dos ataques detectados. Com um pouco mais de um trimestre de atividade, a vulnerabilidade presente nos dispositivos do fabricante Netcore pulou para o 1º lugar com mais de 60% de todos os eventos de prevenção à intrusão visualizados em todo o País.
Dados globais
Os dados mostram que o tráfego criptografado usando o SSL permaneceu estável em cerca de 50% e correspondeu a aproximadamente metade do tráfego geral na web de uma organização. Muitas vezes ele não é examinado devido à grande sobrecarga de processamento para abrir, inspecionar e criptografar novamente o tráfego, forçando as equipes a escolher proteção ou desempenho.
Grupo de dispositivos criados pelo submundo digital
Os dispositivos de IoT são procurados por cibercriminosos do mundo inteiro. Eles estão construindo vários dispositivos e a capacidade de replicar ataques a baixo custo e em velocidade e escala incríveis é o pilar central do ecossistema do cibercrime moderno.
Embora o malware móvel represente apenas 1,7% do volume total de malware, uma em cada cinco empresas que relataram sua detecção, encontrou uma variante móvel, quase sempre no Android. Diferenças regionais consideráveis foram encontradas nos ataques de malware móveis, com 36% deles provenientes da África, 23% da Ásia, 16% da América do Norte, e 8% da Europa.
Predominância de ataques automatizados e em grande volume
A correlação entre o volume de exploração e a predominância indica aumento na automação dos ataques e redução de custos para malware e ferramentas de distribuição disponíveis na web obscura. Isto está tornando os ataques mais baratos e mais fáceis do que nunca.
O SQL Slammer apareceu no topo da lista de detecção de explorações, classificado com gravidade alta ou crítica, afetando principalmente instituições educacionais.
Em segundo lugar está uma exploração que indica tentativas de ataques de força bruta no Microsoft Remote Desktop Protocol (RDP). Essa ameaça lançou pedidos de RDP em uma taxa de 200 vezes a cada 10 segundos, explicando o alto volume detectado em organizações do mundo todo.
Em terceiro lugar está uma assinatura ligada a uma vulnerabilidade de corrupção de memória no Gerenciador de Arquivos do Windows, que permite que um invasor remoto execute um código arbitrário em aplicativos vulneráveis com um arquivo jpg.
H-Worm e ZeroAccess tiveram a maior predominância e volume em famílias de botnet. Essas duas ameaças passam para os cibercriminosos o controle dos sistemas afetados para extrair dados ou realizar fraudes via cliques e mineração de bitcoin. Os setores tecnológicos e governamentais foram os que mais sofreram tentativas de ataques dessas duas famílias de botnets.
Ransomware presente em todos os setores
Cerca de 9 entre 10 empresas detectaram explorações de alta gravidade ou críticas.
Uma atenção especial ainda deve ser dedicada à ameaça ransomware, independente do setor, pois esse método de ataque de alto valor provavelmente continuará com o aumento de “ransomware como um serviço” (RaaS), em que criminosos sem treinamento ou habilidades especiais podem simplesmente baixar ferramentas e apontá-los para uma vítima.
• 36% das organizações detectaram atividade de botnet relacionada a ransomware. TorrentLocker ficou em primeiro lugar e Locky em terceiro.
• Duas famílias de malware, Nemucod e Agent, cometeram uma série de crimes: 81,4% de todas as amostras de malware coletadas pertenciam a essas duas famílias. A família Nemucod está associada a ransomware.
• A presença de ransomware foi detectada em todas as regiões e setores, mas principalmente em instituições de saúde.
Fonte
Conteúdo extraído do site
Ferramenta ajuda a prevenir vazamento de dados sensíveis
CISA renova contrato com a Mitre e garante continuidade do programa CVE
