Em março de 2018, foi divulgado um relatório que analisa o aumento e as tendências de novos tipos de malware, ransomware e as demais ciberameaças no 4º trimestre de 2017. Mesmo que em 2017 o número de incidentes de segurança na área da saúde tenha caído 78%, houve um aumento geral de 210% nos incidentes.

De acordo com pesquisas, vários incidentes ocorreram devido o setor não seguir as práticas recomendadas de segurança ou incidentes envolvendo vulnerabilidades conhecidas dos softwares médicos.

Foram registradas cerca de 8 novas ameaças por segundo, e um crescimento no uso de ataques com malwares sem arquivos que empregam o Microsoft PowerShell.

Cibercriminosos recorrem a novas estratégias

Os criminosos cibernéticos continuam adotando malwares sem arquivos que usam o Microsoft PowerShell. Houve um crescimento de 432% nesse tipo de malware no ano de 2017. A linguagem de script foi usada em arquivos do Microsoft Office para executar o estágio inicial dos ataques.

Atividade de ameaças no 4º trimestre de 2017

Malwares sem arquivos. O número de malwares em JavaScript continuou diminuindo com uma queda de 9% no número de novas amostras, enquanto novos malwares do PowerShell triplicaram com 267%.

Incidentes de segurança. 30% de todos os incidentes divulgados publicamente no 4º trimestre ocorreram nas Américas, 14% na Europa e 11% na Ásia.

Setores especializados como alvos. Os setores público, financeiro, de saúde e de educação tiveram, nessa ordem, o maior número de incidentes de segurança em setores especializados em 2017.

- Saúde.  Houve um aumento de ataques de 210%, embora tenham caído 78% no 4º trimestre de 2017.

- Setor público. O número de incidentes divulgados diminuiu 15% em 2017 e caiu 37% no 4º trimestre.

- Educação. O número de incidentes divulgados aumentou 125% em 2017 e continuou igual no 4º trimestre.

- Financeiro. O número de incidentes divulgados aumentou 16% em 2017 e caiu 29% no 4º trimestre.

Alvos por região

- Américas. O número de incidentes divulgados aumentou 46% em 2017 e caiu 46% no 4º trimestre.

- Ásia. O número de incidentes divulgados diminuiu 58% em 2017 e aumentou 28% no 4º trimestre.

- Europa. O número de incidentes divulgados diminuiu 20% em 2017 e aumentou 18% no 4º trimestre.

- Oceania. O número de incidentes divulgados aumentou 42% em 2017 e caiu 33% no 4º trimestre.

Vetores de ataque. Em 2017, entre os vetores de ataque divulgados, o malware ficou em primeiro lugar, seguido por sequestros de contas, vazamentos de informações, negação de serviço distribuída e injeção de código.

Ransomware. O setor e as entidades de segurança pública ganharam importantes batalhas contra os criminosos responsáveis por campanhas de ransomware. O número de novas amostras de ransomware aumentou 59% nos últimos quatro trimestres.

Malwares móveis. O número diminuiu 35% em relação ao 3º trimestre. Em 2017 aumentou 55%, enquanto o número de novas amostras caiu 3%.

Malware em geral. O número de novas amostras de malware aumentou 32% no 4º trimestre.

Malwares para Mac. Houve um aumento de 24%.

Malwares de macro. Aumentou 53%.

Campanhas de spam. 97% do tráfego de redes de bots de spam foi gerado pelo Necurs (um recente distribuidor do spam “lonely girl”, de spam para induzir compra de ações e de download do ransomware Locky), bem como pelo Gamut, um distribuidor de e-mails de phishing de recrutamento de intermediários para atividades ilícitas e de phishing sobre oportunidades de trabalho.

Fonte