Home / Artigos / Empresas sofrem um ataque de ransomware a cada 40 segundos, diz relatório

Empresas sofrem um ataque de ransomware a cada 40 segundos, diz relatório

Com o surgimento de mais de 62 novas famílias de malware no ano, essa ameaça é considerada a principal de 2016 pela Kaspersky Lab

Os ataques de ransomware a empresas aumentaram três vezes neste ano. Ou seja, cresceu de um ataque a cada 2 minutos, em janeiro, para um ataque a cada 40 segundos, em outubro. Já o índice de ataques individuais aumentou de um a cada 20 segundos para um a cada 10 segundos. Com o surgimento de mais de 62 novas famílias de ransomware durante o ano, essa ameaça cresceu de modo tão contundente que a Kaspersky Lab declarou o ransomware seu principal tema de 2016.

O relatório História do Ano faz parte do Boletim de Segurança anual da Kaspersky Lab, que analisa ameaças e os dados mais importantes do ano, além de incluir previsões para o ano de 2017.

Entre outras coisas, 2016 revelou o interesse de criminosos por um modelo de negócios de ransomware (oferecido como serviço) para aqueles que não têm habilidades, recursos ou a intenção de desenvolver um próprio. Com esse sistema, criadores de código oferecem produtos maliciosos ‘sob demanda’, vendendo versões modificadas de maneira exclusiva aos clientes, que então as distribuem por meio de spam e sites comprometidos, pagando uma comissão para o criador ─ o principal beneficiário financeiro.

“Aparentemente, o modelo de negócios clássico de ‘associado’ funciona com a mesma eficiência para o ransomware quanto para os outros tipos de malware. Muitas vezes, as vítimas pagam para os criminosos, o que gera um fluxo contínuo de dinheiro pelo sistema. Inevitavelmente, isso resulta no aparecimento praticamente diário de novos cryptors”, comentou Fedor Sinitsyn, analista sênior de malware da Kaspersky Lab.

Evolução do ransomware

Neste ano, o ransomware continuou atuando agressivamente no mundo todo, se tornando mais sofisticado e diversificado, além de ter fortalecido seu domínio sobre dados e dispositivos, indivíduos e empresas.

Os ataques a empresas aumentaram significativamente. De acordo com a pesquisa da Kaspersky Lab, uma em cada cinco empresas do mundo já sofreu um incidente de segurança de TI decorrente de um ataque de ransomware, e uma em cada cinco empresas menores nunca conseguiram recuperar seus arquivos, mesmo tendo pago o resgate.

Alguns setores foram mais afetados que outros, mas a pesquisa mostra que não há um segmento de baixo risco: dentre eles, a maior taxa de ataques foi de aproximadamente 23% (educação) e, a menor, de 16% (varejo e lazer).

Um ransomware “educativo”, desenvolvido para que administradores de sistema pudessem simular ataques, foi explorado por criminosos de maneira rápida e implacável, originando o Ded_Cryptor e o Fantom, entre outros.

Novos métodos de ataque de ransomware observados pela primeira vez em 2016 incluíram criptografia de discos, na qual os invasores bloqueiam o acesso, ou criptografam, não apenas alguns arquivos, mas todos eles de uma vez ─ o Petya é um exemplo. O Dcryptor, também chamado de Mamba, foi um passo além, bloqueando todo o disco rígido, com os invasores forçando senhas de acesso para ter controle remoto ao computador afetado.

O ransomware Shade demonstrou sua capacidade de mudar a abordagem caso o computador infectado pertença a um serviço financeiro, baixando e instalando um spyware (malware espião) ao invés criptografar os arquivos da vítima.

Houve um crescimento acentuado em baixa-qualidade; trojans sem sofisticação, com falhas de software e erros medíocres nas notas de resgate que podem aumentar a probabilidade de as vítimas nunca recuperarem seus dados.

Felizmente, neste ano o mundo também começou a se unir para defender-se. O projeto “No More Ransom”, lançado em julho, reúne autoridades legais e fornecedores de segurança para identificar e desestruturar as grandes famílias de ransomware, ajudando na recuperação de dados e minando o modelo de negócios lucrativo dos criminosos.

Fonte: Computer World

Sobre Todos de TI

Veja também

controlador primário de domínio (PDC).

Como configurar Servidor Samba como controlador primário de domínio (PDC).

O objetivo desse roteiro é mostrar como configurar um servidor Samba PDC compartilhando o diretório …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

blog lam dep | toc dep | giam can nhanh

|

toc ngan dep 2016 | duong da dep | 999+ kieu vay dep 2016

| toc dep 2016 | du lichdia diem an uong

xem hai

the best premium magento themes

dat ten cho con

áo sơ mi nữ

giảm cân nhanh

kiểu tóc đẹp

đặt tên hay cho con

xu hướng thời trangPhunuso.vn

shop giày nữ

giày lười nữgiày thể thao nữthời trang f5Responsive WordPress Themenha cap 4 nong thonmau biet thu deptoc dephouse beautifulgiay the thao nugiay luoi nutạp chí phụ nữhardware resourcesshop giày lườithời trang nam hàn quốcgiày hàn quốcgiày nam 2015shop giày onlineáo sơ mi hàn quốcshop thời trang nam nữdiễn đàn người tiêu dùngdiễn đàn thời tranggiày thể thao nữ hcmphụ kiện thời trang giá rẻ