Ataques de ransomware para roubo de dados, malware de coleta de informações e ataques à cadeia de suprimentos são algumas das ameaças críticas que as organizações enfrentam, destacadas na última atualização do cenário de ataques da F-Secure.
Novo método para roubo de dados
De acordo com o relatório, um novo tipo de extorsão que os pesquisadores apelidaram de Ransomware 2.0 cresceu significativamente desde sua primeira aparição no final de 2019. Enquanto a pandemia de COVID paralisou muitas empresas em 2020, um número crescente de famílias de ransomware começou a roubar dados e ameaçar vazá-los, além de criptografá-los durante seus ataques. Quase 40% das famílias de ransomware descobertas em 2020, assim como várias famílias mais antigas, demonstraram recursos de exfiltração de dados no final do ano passado.
Lista de famílias de ransomware / variantes exclusivas com atividade de exfiltração de dados desde 2018. Ransomware observou empresas que extorquem, ameaçando tornar as informações públicas, são ousadas.
O motivo pelo qual os operadores de ransomware roubam dados antes de criptografá-los é para que possam ameaçar vazá-los a fim de exercer mais pressão sobre as vítimas para que paguem resgates. O grupo de ransomware Maze foi o primeiro a fazer isso no final de 2019. Mas, no final de 2020, essa abordagem estava sendo usada por 15 famílias de ransomware diferentes.
Outras tendências discutidas no relatório incluem:
- O uso de fórmulas do Excel por invasores – um recurso padrão que não pode ser bloqueado – para ofuscar código malicioso triplicou na segunda metade de 2020.
- O Outlook foi a marca mais popular falsificada em e-mails de phishing, seguido pelo Facebook Inc. e Office365.
- Quase três quartos dos domínios usados para hospedar páginas de phishing eram serviços de hospedagem na web.
- O e-mail foi responsável por mais da metade de todas as tentativas de infecção por malware em 2020, tornando-o o método mais comum de propagação de malware em ataques cibernéticos.
- O malware que coleta automaticamente dados e informações das vítimas (infostealers) continua a ser uma ameaça; as duas famílias de malware mais prevalentes na segunda metade de 2020 eram ambos infostealers (Lokibot e Formbook).
- 61% das vulnerabilidades encontradas em redes corporativas foram divulgadas em ou antes de 2016, tornando-as com pelo menos 5 anos de idade.
Detalhes completos sobre essas e outras tendências estão disponíveis no relatório.
Baixe o relatório
Categorias