Equipe de segurança revela táticas de cibercriminosos

Levantamento da Arbor Networks detectou que ocorreram 4 mil ataques por dia durante o ano, frente a quase 1 mil casos diários em 2015

Compartilhar:

A Arbor Networks, divisão de segurança da NETSCOUT, divulga um novo Relatório de Inteligência de Ameaças ASERT revelando TTPs (táticas, técnicas e procedimentos) de grupos de hacktivismo distribuindo o CryptFile2, que vem fazendo em todo o mundo vítimas de ataques de ransomware.

 

Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

 

De acordo com um relatório produzido em conjunto por diferentes agências do governo federal dos EUA intitulado “Como proteger suas redes de Ransomware” houve 4.000 ataques de ransomware, ou “sequestro de dados”, por dia em 2016, o que representa um crescimento de 300% sobre os aproximadamente mil ataques por dia registrados em 2015.

 

Ainda segundo o relatório, “o ransomware tem como alvo desde usuários domésticos até empresas e redes governamentais, e pode levar à perda temporária ou permanente de informações confidenciais ou proprietárias; interrupção de operações; perdas financeiras e gastos para restauração de sistemas e arquivos; potenciais danos à reputação”.

 

Curt Wilson, analista sênior de inteligência do ASERT comenta que “a maioria das análises da atividade de ransomware tende a se concentrar nos endpoints (os equipamentos dos usuários), nos métodos de criptografia e, em alguns casos, em como descriptografar os dados atingidos sem pagar resgate. O ASERT consegue oferecer visibilidade da ameaça a partir dos servidores, o que é bem menos comum. Esse tipo de análise nos oferece informações precisas e contexto de atuação dessa família de malware, e esperamos que seja útil para uma melhor consciência da situação e como base para os recursos de detecção, fortalecendo as defesas no que diz respeito ao lançamento e distribuição do ransomware”.

 

Exclusiva perspectiva global

 

Além das informações obtidas por meio da infraestrutura ATLAS da Arbor – um projeto colaborativo reunindo mais de 300 operadores de rede que compartilham dados anonimizados de tráfego, totalizando 140Tbps, o que corresponde a aproximadamente um terço de todo o tráfego da Internet – o ASERT tem ampla visibilidade das ameaças e atividade global de diferentes tipos de malware. É dessa perspectiva que o ASERT desenvolve a inteligência contra ameaças utilizadas em campanhas, fornecendo aos clientes o contexto e as informações necessárias para detectar e barrar ameaças específicas, melhorando continuamente a situação de segurança da organização. Quando uma nova campanha ou vetor de ataque de negação de serviço (DDoS – Distributed Denial of Service) é detectada, cria-se imediatamente uma política contra esse ataque, distribuída e instalada nos produtos da Arbor por meio do ATLAS Intelligence Feed.

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365