Clicky

SEGURANÇA

2019 marcou o ano dos ataques de ransomware às cidades. Resgates chegaram a US% 5 milhões

Convergência Digital ... 12/12/2019 ... Convergência Digital

Para os especialistas em segurança da Kaspersky, 2019 foi "o ano dos ataques de ransomware aos municípios". Os pesquisadores da empresa observaram que pelo menos 174 instituições municipais, com mais de 3.000 suborganizações, foram atacadas por ransomware no último ano. Isso representa um aumento de pelo menos 60% em relação ao número de 2018.

Embora as demandas dos grupos responsáveis variem, elas podem chegar a US$ 5 milhões, estima-se que os custos e prejuízos reais sofridos com estes ataques foram ainda maiores. O relatório da empresa de segurança mostra que os valores dos resgates variam entre US$ 5 mil e US$ 5 milhões, com uma média de US$ 1.032.460,00. Os pesquisadores observaram que esses números não representam os custos finais de um ataque já que as consequências a longo prazo são muito mais devastadoras.

"É preciso lembrar sempre que o pagamento do resgate é uma solução à curto prazo que incentiva os criminosos e os financia para que voltem a atacar. Além disso, quando uma cidade é atacada, toda sua infraestrutura é comprometida, o que requer uma investigação do incidente e uma auditoria detalhada", pontua Fedor Sinitsyn, pesquisador de segurança da Kaspersky.

O malware mais mencionado como culpado também varia, mas três famílias mais importantes foram lembradas pelos pesquisadores da Kaspersky: Ryuk, Purga e Stop. O Ryuk apareceu no cenário de ameaças há mais de um ano e, desde então, está ativo no mundo inteiro, tanto no setor público quanto no privado. Em geral, seu modelo de distribuição envolve a entrega por um malware backdoor que, por sua vez, se dissemina por meio de um phishing com um anexo malicioso, camuflado como um documento financeiro.

O malware Purga é conhecido desde 2016, mas apenas recentemente foram descobertos municípios vítimas desse malware, que utiliza diversos vetores de ataque - do phishing a ataques mais críticos. Já o cryptor Stop é relativamente novo pois tem apenas um ano. Ele se propaga escondido em instaladores de software. Além disso, ocupa a sétima posição na classificação dos dez cryptors mais populares do terceiro trimestre de 2019.

*Com informações da Kaspersky


TRF que atende São Paulo e Mato Grosso do Sul sofre ataque hacker

Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.

Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.

Embraer nega à CVM o pagamento de resgate aos hackers

Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.

Serpro renova contrato de R$ 2,3 milhões com IBM para recuperação de desastres

Firmado inicialmente em 2018, contrato por inexigibilidade de licitação envolve suporte e assinatura do sistema de continuidade GDPS. 



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G