Brasil, 13 de Dezembro de 2017
A- A A+

TOKIO MARINE SEGURADORA

História do Ano de 2017 da Kaspersky Lab: mais de um quarto dos ataques de ransomware visa empresas

Em 2017, 26,2% dos alvos de ransomware foram usuários corporativos. Em 2016, essa proporção foi de 22,6%. Isso se deve, em parte, a três ataques de ransomware sem precedente que atingiram redes corporativas e mudaram para sempre o cenário dessa ameaça cada vez mais perigosa. Por isso, a Kaspersky Lab a indicou como principal tema do ano de 2017.

O ano de 2017 será lembrado como o momento em que a ameaça do ransomware expandiu-se repentinamente, com agentes de ameaças avançadas atacando empresas no mundo todo em uma série de ataques destrutivos acionados por worms, cujo objetivo final continua sendo um mistério. Esses ataques incluíram o do WannaCry em 12 de maio, do ExPetr em 27 de junho e do BadRabbit no final de outubro. Todos usaram exploits criados para comprometer redes corporativas. As empresas também foram alvo de outros ransomware e, no total, a Kaspersky Lab evitou infecções desse tipo para mais de 240 mil usuários corporativos.

“Os ataques que ocuparam as manchetes em 2017 são um exemplo extremo do crescente interesse dos criminosos nos alvos corporativos. Nós identificamos essa tendência em 2016. Ela se acelerou durante 2017 e não mostra sinais de perder velocidade”, disse Fedor Sinitsyn, analista sênior de malware da Kaspersky Lab. “As vítimas corporativas são incrivelmente vulneráveis; é possível cobrar delas um resgate maior que de indivíduos e, muitas vezes, estão dispostas a pagar para manter a empresa funcionando. Não é surpresa que os vetores de infecção focados em novos negócios, como por meio de sistemas de área de trabalho remota, também estejam em ascensão.”

Outras tendências do ransomware em 2017
• No todo, pouco menos de 950 mil usuários únicos foram atacados em 2017, em comparação com cerca de 1,5 milhão em 2016. Essa diferença entre os números é, em grande medida, reflexo da metodologia de detecção (por exemplo, os baixadores frequentemente associados ao cryptomalware agora são melhor detectados por tecnologias heurísticas e não mais classificados junto com os vereditos referentes a ransomware coletados pela telemetria).

• Os três ataques principais, além de outras famílias menos famosas, como AES-NI e Uiwix, usaram exploits sofisticadas espalhadas on-line no segundo trimestre de 2017 por um grupo conhecido como Shadow Brokers.

• Houve um declínio no número de novas famílias de ransomware (38 em 2017, 62 em 2016), com um aumento correspondente nas modificações de ransomware existentes (mais de 96 mil novas modificações detectadas em 2017, em comparação com 54 mil em 2016). Esse aumento nas modificações pode ser reflexo de tentativas dos invasores de obscurecer seu ransomware conforme as soluções de segurança aprimoraram sua detecção.

• A partir do segundo trimestre de 2017, uma série de grupos encerrou suas atividades com ransomware e publicou as chaves necessárias para descriptografar arquivos. Entre eles, AES-NI, xdata, Petya/Mischa/GoldenEye e Crysis. O Crysis reapareceu depois, possivelmente ressuscitado por outro grupo.

• A crescente tendência de infectar empresas por meio de sistemas de área de trabalho remota continuou em 2017, quando essa abordagem se tornou um dos principais métodos de propagação de várias famílias difundidas, como Crysis, Purgen/GlobeImposter e Cryakl.

• Aproximadamente 65% das empresas atingidas por ransomware em 2017 disseram ter perdido o acesso a um volume significativo ou até a todos os seus dados. Uma em cada seis das que pagaram o resgate não conseguiu recuperar seus dados. Esses números são muito consistentes com os de 2016.

Para combater a ameaça crescente, a iniciativa No More Ransom, lançada em julho de 2016, continua prosperando. O projeto reúne autoridades legais e fornecedores de segurança para identificar e desestruturar as grandes famílias de ransomware, ajudando na recuperação de dados das pessoas e minando o modelo de negócios lucrativo dos criminosos.

Todos os produtos da Kaspersky Lab protegem os usuários de ransomware. Os produtos da empresa também incluem a tecnologia System Watcher, capaz de bloquear e reverter alterações maliciosas feitas em um dispositivo, como a criptografia de arquivos ou a obstrução do acesso ao monitor. Além disso, Kaspersky Anti Ransomware Tool, uma ferramenta anti-ransomware gratuita, está disponível para todas as empresas, independentemente da marca do software de segurança que elas usam.

A Kaspersky Lab também publica regularmente visões gerais sobre o cenário dinâmico do ransomware baseadas na inteligência de ameaças.

Sobre a Kaspersky Lab
A Kaspersky Lab é uma empresa global de segurança cibernética que celebra seu 20º aniversário em 2017. A profunda inteligência de ameaças e conhecimentos de segurança da Kaspersky Lab cria constantemente soluções e serviços de segurança para proteger empresas, infraestruturas críticas, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de ponta de ponta e uma série de soluções e serviços de segurança especializados em combater ameaças sofisticadas e ameaças digitais em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab e ajudamos 270.000 clientes corporativos a proteger o que mais importa para eles. Saiba mais em www.kaspersky.com.br.

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


Código de segurança
Atualizar

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::