Clicky

SEGURANÇA

Ransomware Ryuk avança e é classificado como 'especialmente perigoso' às empresas

Ana Paula Lobo* ... 29/10/2020 ... Convergência Digital

De janeiro a setembro houve um aumento de 40% nos ataques globais de ransomware- 199,7 milhões- e um incremento de 30% dos ataques de malware Internet das Coisas, 32,4 milhões, revela estudo conduzido pela SonicWall Capture Labs. O levantamento também mostra que houve uma queda, pela terceira vez consecutiva, de 39% nos ataques malware, mas adverte: essa retração pode ser apenas uma estratégia dos hackers para um novo avanço.

Na avaliação dos pesquisadores, os cibercriminosos deixaram de lado o malware para lançara ataques mais sofisticados em função do trabalho remoto determinado pela pandemia de Covid-19. “Para a maioria de nós, 2020 foi o ano em que vimos as economias quase pararem, as viagens acabarem e os escritórios tradicionais desaparecerem”, disse o Presidente e CEO da SonicWall, Bill Conner. “No entanto, o surgimento, do dia para a noite, de forças de trabalho remotas e de escritórios virtuais deu aos cibercriminosos vetores novos a serem explorados. Essas descobertas os incentivaram a obter o que não é deles por direito. São ações que visam o ganho monetário, domínio econômico e reconhecimento global”.

Se os malware estão em segundo plano, os ataques ransomware se multiplicam. Apenas o ransomware Ryuk responde por 1/3 dos ataques globais e causam estragos em empresas, municípios, organizações de saúde e instituições educacionais. Os pesquisadores da SonicWall acompanharam um crescimento agressivo durante cada mês do terceiro trimestre, incluindo um aumento maciço em setembro. Enquanto os sensores na Índia (-29%), no Reino Unido (-32%) e na Alemanha (-86%) registraram quedas, os EUA viram 145,2 milhões de acessos de ransomware – um aumento de 139% em relação ao ano anterior.

O Ryuk é o grande vilão de 2020. No terceiro trimestre de 2019, a SonicWall detectou apenas 5.123 ataques de Ryuk. Ao longo do terceiro trimestre de 2020, a SonicWall detectou 67,3 milhões de ataques de Ryuk – um terço (33,7%) de todos os ataques de ransomware neste ano. “Ryuk é especialmente perigoso porque é direcionado e tem controle manual. Além disso, é muitas vezes aproveitado por meio de um ataque em estágios precedido pelos malware Emotet e TrickBot. Portanto, se uma organização tem Ryuk, é uma boa indicação de que a empresa está infestada por vários tipos de malware”, adverte o vice-presidente da SonicWall, Dmitry Ayrapetov.

A dependência de IoT cresce junto com as ameaças

O COVID-19 e o distanciamento social levou a uma inundação inesperada de dispositivos nas redes, resultando em um aumento de ameaças potenciais para as empresas que lutam para se manter operacionais durante a pandemia. O SonicWall Capture Labs encontrou um aumento de 30% nos ataques de malware IoT, um total de 32,4 milhões em todo o mundo. A maioria dos dispositivos IoT – incluindo dispositivos inteligentes ativados por voz, campainhas, câmeras de TV e eletrodomésticos – não foram projetados tendo a segurança como prioridade. Isso torna os dispositivos IoT suscetíveis a ataques, fornecendo aos criminosos digitais vários pontos de entrada.

“Os funcionários costumavam confiar nas redes seguras de seus escritórios. O crescimento da força de trabalho remota e móvel estendeu as redes distribuídas, que agora atendem tanto a residência quanto o home office”, disse Conner. “Os consumidores precisam parar e pensar se dispositivos como controles AC, sistemas de alarme doméstico ou babás eletrônicas estão instalados com segurança. Para uma proteção ideal, os profissionais que usam home office virtuais, especialmente aqueles que operam no C-suite, devem considerar a segmentação das redes domésticas”.

*Com informações da assessoria da SonicWall

 


Golpistas simulam agendamento de vacina contra covid e clonam dados

Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.

TRF que atende São Paulo e Mato Grosso do Sul sofre ataque hacker

Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.

Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.

Embraer nega à CVM o pagamento de resgate aos hackers

Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G