Ransomware foi a ameaça mais detectada no mundo no último trimestre

Por setores, e pelo terceiro trimestre consecutivo, a saúde foi a mais afetada, mas os cibercriminosos também visaram os transportes, telecomunicações, industria e educação.

Durante o segundo trimestre deste ano, o ransomware foi responsável por quase metade de todos os ataques informaticos em todo o mundo, triplicando a próxima ameaça mais comum, explorando vulnerabilidades do Microsoft Exchange Server, de acordo com dados do último relatório Cisco Talos. Por setores, e pelo terceiro trimestre consecutivo, a saúde foi a mais afetada, mas os cibercriminosos também visaram os transportes, telecomunicações, industria e educação, entre outros. Para Ángel Ortiz, uma das diretoras de cibersegurança da Cisco, a principal razão pela qual eles implantam seu malware na área da saúde é que, após a pandemia COVID-19, há mais urgência por parte das vítimas em pagar prontamente o resgate necessário e restaurar os serviços o mais rápido possível.

Para realizar sua atividade, os atores do ransomware usaram ferramentas comerciais como Cobal Strike, aplicações de código aberto, incluindo Rubeus, e outras ferramentas no dispositivo das vítimas, como PowerShell. Outros incidentes observados no relatório são a exploração de violações conhecidas, mineração de criptomoedas e o controle de contas de utilizadores. Havia também várias ameaças relacionadas a drives USB ‘trojanizados’, um antigo vetor de ataque não detectado durante anos.

“A falta de autenticação multifator (MFA) continua a ser uma das maiores barreiras para a segurança comercial eficaz”, diz Ortiz. “Frequentemente, vemos incidentes de ransomware que poderiam ter sido evitados habilitando o MFA em serviços críticos. Também recomendamos a detecção de atividades não autorizadas e a rápida remediação fornecida por soluções de segurança cibernética”.




Deixe um comentário

O seu email não será publicado