Mercado fechado
  • BOVESPA

    105.069,69
    +603,45 (+0,58%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.597,29
    -330,09 (-0,65%)
     
  • PETROLEO CRU

    66,22
    -0,28 (-0,42%)
     
  • OURO

    1.782,10
    +21,40 (+1,22%)
     
  • BTC-USD

    48.924,27
    +1.523,14 (+3,21%)
     
  • CMC Crypto 200

    1.367,14
    -74,62 (-5,18%)
     
  • S&P500

    4.538,43
    -38,67 (-0,84%)
     
  • DOW JONES

    34.580,08
    -59,71 (-0,17%)
     
  • FTSE

    7.122,32
    -6,89 (-0,10%)
     
  • HANG SENG

    23.766,69
    -22,24 (-0,09%)
     
  • NIKKEI

    28.029,57
    +276,20 (+1,00%)
     
  • NASDAQ

    15.687,50
    -301,00 (-1,88%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3953
    +0,0151 (+0,24%)
     

Ransomware alcança quase 80% de notificações de risco cibernético em 2021

·3 min de leitura

A Sophos publicou hoje o Relatório de Ameaças Sophos 2022, que detalha as principais ameaças de segurança virtual durante o período do final de 2020 até outubro de 2021. A pesquisa mostra que os ataques de sequestro virtual (ransomware) vem se solidificando cada vez mais como a principal ameaça digital, sendo responsável por 79% das notificações de risco durante o período.

<em>Gráfico mostrando as principais ameaças detectadas em 2021. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)</em>
Gráfico mostrando as principais ameaças detectadas em 2021. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

De acordo com o levantamento da Sophos, os ataques de grupos de ransomware individuais deram lugar a mais ofertas de Ransomware-as-a-Service (RaaS) em 2021. Ataques Ransomware-as-a-Service são um tipo de invasão onde os detentores do código alugam o acesso à infraestrutura do ataque para interessados pela taxa de uma porcentagem do resgate do crime. Alguns dos casos de ransomware de maior destaque no ano envolveram RaaS, incluindo um ataque contra o Colonial Pipeline, controladora do maior oleoduto dos Estados Unidos, por uma afiliada do grupo DarkSide.

Assim que encontram o malware que precisam, as pessoas associadas ao RaaS e outros operadores de ransomware podem recorrer aos IABs, Intermediadores de Acesso Inicial, e plataformas de distribuição do software para encontrar e direcionar às potenciais vítimas.

Além disso, as ameaças cibernéticas consolidadas e comuns continuarão a se adaptar para se tornarem vetores de ransomware. Além disso, o uso de várias formas de extorsão por criminosos especializados em ransomware para pressionar as vítimas a pagarem o resgate deve continuar e aumentar em alcance e intensidade. Táticas comuns são ameaças de roubo e exposição de dados, ataques distribuídos de negação de serviço (DDoS) e chamadas telefônicas com chatagens.

Outras Tendências

Além do ransomware, que continuará em alta, o Relatório de Ameaças Sophos 2022 identificou outras tendências, que listamos a seguir:

  • A criptomoeda continuará a alimentar os crimes cibernéticos, como ransomware e minerações maliciosas de cripto, e a Sophos espera que a tendência continue até que as criptomoedas globais sejam melhor regulamentadas. Durante 2021, os pesquisadores da Sophos descobriram criptomineradores como Lemon Duck, e o menos comum, MrbMiner, aproveitando o acesso fornecido por vulnerabilidades relatadas recentemente e alvos já violados por operadores de ransomware para instalá-los em computadores e servidores.

  • Depois que as vulnerabilidades ProxyLogon e ProxyShell, do Microsoft Exchange, foram descobertas em 2021, a velocidade com que foram apreendidas pelos invasores foi tanta, que a Sophos espera ver tentativas contínuas de abuso em massa de ferramentas de administração de TI e serviços exploráveis voltados para a Internet por invasores sofisticados e cibercriminosos comuns;

  • A Sophos também espera que os cibercriminosos aumentem o uso abusivo de ferramentas de simulação do adversário, usadas normalmente para treinamentos de segurança, omo Cobalt Strike Beacons, mimikatz e PowerSploit. Os defensores devem verificar todos os alertas de ferramentas invadidas ou combinações de soluções, da mesma forma que checariam uma detecção maliciosa, pois isso pode indicar a presença de um intruso na rede;

Porém, o relatório não indica somente pontos negativos. Segundo o levantamento, a tendência de uso de inteligência artificial para segurança cibernética continuará, à medida que modelos poderosos de aprendizado de máquina comprovam seu valor na detecção de ameaças e na priorização de alertas.

Ao mesmo tempo, os criminosos também devem fazer mais uso de IA, com o relatório especulando possíveis usos em perfis falsos e campanhas de phishing, além de tecnologias de síntese de voz. Por essa razão, independente do quão protegido uma empresa ou usuário acredite estar, é importante sempre estar alerta.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos