Pular para o conteúdo

Tags populares

Atualização do cenário de ataque: Ransomware 2.0, malware e outros perigos

Luciana Marques

07.04.21 2 min. ler

Baixe o relatório

Ataques de ransomware para roubo de dados, malware de coleta de informações e ataques à cadeia de suprimentos são algumas das ameaças críticas que as organizações enfrentam, destacadas na última atualização do cenário de ataques da F-Secure.

Novo método para roubo de dados

De acordo com o relatório, um novo tipo de extorsão que os pesquisadores apelidaram de Ransomware 2.0 cresceu significativamente desde sua primeira aparição no final de 2019. Enquanto a pandemia de COVID paralisou muitas empresas em 2020, um número crescente de famílias de ransomware começou a roubar dados e ameaçar vazá-los, além de criptografá-los durante seus ataques. Quase 40% das famílias de ransomware descobertas em 2020, assim como várias famílias mais antigas, demonstraram recursos de exfiltração de dados no final do ano passado.

Lista de famílias de ransomware / variantes exclusivas com atividade de exfiltração de dados desde 2018. Ransomware observou empresas que extorquem, ameaçando tornar as informações públicas, são ousadas.

O motivo pelo qual os operadores de ransomware roubam dados antes de criptografá-los é para que possam ameaçar vazá-los a fim de exercer mais pressão sobre as vítimas para que paguem resgates. O grupo de ransomware Maze foi o primeiro a fazer isso no final de 2019. Mas, no final de 2020, essa abordagem estava sendo usada por 15 famílias de ransomware diferentes.

Outras tendências discutidas no relatório incluem:

  • O uso de fórmulas do Excel por invasores – um recurso padrão que não pode ser bloqueado – para ofuscar código malicioso triplicou na segunda metade de 2020.
  • O Outlook foi a marca mais popular falsificada em e-mails de phishing, seguido pelo Facebook Inc. e Office365.
  • Quase três quartos dos domínios usados para hospedar páginas de phishing eram serviços de hospedagem na web.
  • O e-mail foi responsável por mais da metade de todas as tentativas de infecção por malware em 2020, tornando-o o método mais comum de propagação de malware em ataques cibernéticos.
  • O malware que coleta automaticamente dados e informações das vítimas (infostealers) continua a ser uma ameaça; as duas famílias de malware mais prevalentes na segunda metade de 2020 eram ambos infostealers (Lokibot e Formbook).
  • 61% das vulnerabilidades encontradas em redes corporativas foram divulgadas em ou antes de 2016, tornando-as com pelo menos 5 anos de idade.

Detalhes completos sobre essas e outras tendências estão disponíveis no relatório.

Baixe o relatório
Luciana Marques

07.04.21 2 min. ler

Posts relacionados

Newsletter modal

Obrigado por se inscrever na newsletter da f-Secure. Em alguns momentos você receberá um email confirmando a sua inscrição.

Gated Content modal

Parabéns – Agora você já pode acessar o conteúdo clicando no botão abaixo.