Ransomware duplicou durante a segunda metade de 2016

Segurança

A Check Point acaba de publicar seu novo relatório “H2 2016 Global Threat Intelligence Threats”, que aponta as principais tendências em malware e que mostra que os ataques de ransomware duplicaram no segundo trimestre de 2016.

O relatório tem por base os dados de inteligência de ataques procedentes do Mapa Mundial de Ciberameaças Threat Cloud da Check Point recolhidos entre julho e dezembro de 2016 que registrou um aumento de 5,5% para 10,5% de ataques ransowware.

Os ransomware mais comuns foram os da família Locky (41%), o Cryptowall (27%), que é conhecido pelo uso da encriptação AES e por levar a cabo as suas comunicações C&C através da rede anónima Tor, e o Cerber (23%). Esse último é o maior ransomware-as-a-service do mundo.

A nível de malware ligado a dispositivos móveis, o mais comum foi o Hummingbade, que afeta o sistema operacional Android e foi descoberto pelos especialistas da Check Point.  Essa ameaça coloca um rootkit no dispositivo e instala aplicativos fraudulentos que podem, por exemplo, roubar credenciais dos usuários.

Os malwares bancários que mais surgiram na segunda metade do ano passado foram o Zeus (33%), um trojan para plataformas Windows, o trojan Tinba (21%) que rouba as credenciais da vítima através de web-injects e o Ramnit (16%), um trojan que extrai credenciais bancárias, passwords FTP, cookies de sessão e dados pessoais.

A empresa de cibersegurança destaca, ainda, no “H2 2016 Global Threat Intelligence Threats” o ataques DDoS massivo que ocorreu através do botnet Mirai que infetou milhares de dispositivos conectados. Esse foi o grande ataque que revelou as vulnerabilidades da IoT e que se prevê que continuaram a ser exploradas pelos cibercriminosos em 2017.

“O relatório demonstra a natureza do ciber-panorama de hoje em dia, com o ransomware crescendo rapidamente. E isso acontece porque funciona e gera importantes receitas aos ciberatacantes. As organizações estão lutando para contrariar eficazmente esse tipo de ofensivas”, indicou Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point.

“Além disso, nossos dados demonstram que um pequeno número de famílias são responsáveis pela maioria dos ataques, enquanto outros milhares de famílias de malware são quase invisíveis”, acrescentou a executiva.

A ThreatCloud da Check Point possui uma base de dados que identifica milhões de tipos de malware diariamente, e contém mais de 250 milhões de endereços analisados para a descoberta de bots, assim como mais de 11 milhões de assinaturas de malware e 5,5 milhões websites infetados.


Clique para ler a bio do autor  Clique para fechar a bio do autor