Veja abaixo um rápido resumo do que aconteceu esta semana.

1. Ransomware continua no topo: Essa semana os nossos 10 principais malwares detectados foram todas as variantes baseadas em Javascript de Nemucod, com cerca de 7 milhões de tentativas registradas. Parece que os atacantes estão produzindo uma nova variante Nemucod todos os dias.

2. A engenharia social faz um retorno: Foi detectado um aumento de quase 10 vezes na utilização maliciosa da ferramenta de administração remota chamada "Ammyy." Grande parte está relacionada com ‘’suporte técnico scam’’, onde alguém liga fingindo ser de uma empresa como a Microsoft e convence a vítima a instalar a ferramenta Ammyy - que, em seguida, dá ao hacker controle total sobre o dispositivo, lhes permitindo instalar códigos maliciosos.

3. O retorno do heartbleed: Ele é projetado para explorar a vulnerabilidade CVE- 2014-0160 no OpenSSL, permitindo que os cibercriminosos roubem informações protegidas por criptografia SSL.

4. Sites comprometidos: Esta semana também foram detectados uma série de sites legítimos que foram comprometidos para redirecionar visitantes para sites maliciosos que tentam infectar vítimas com o ransomware. A melhor defesa contra este tipo de exploração, que simplesmente tem como alvo usuários da web browsing, é instalar uma ferramenta de filtragem web como FortiWeb para proteger seus funcionários, bem como monitorar constantemente seus ativos da Internet garantindo que eles não foram comprometidos.

Fonte

Relatório Semanal Fortinet