A Arbor Networks, divisão de segurança da NETSCOUT, divulga um novo Relatório de Inteligência de Ameaças ASERT revelando TTPs (táticas, técnicas e procedimentos) de grupos de hacktivismo distribuindo o CryptFile2, que vem fazendo em todo o mundo vítimas de ataques de ransomware.
Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
De acordo com um relatório produzido em conjunto por diferentes agências do governo federal dos EUA intitulado “Como proteger suas redes de Ransomware” houve 4.000 ataques de ransomware, ou “sequestro de dados”, por dia em 2016, o que representa um crescimento de 300% sobre os aproximadamente mil ataques por dia registrados em 2015.
Ainda segundo o relatório, “o ransomware tem como alvo desde usuários domésticos até empresas e redes governamentais, e pode levar à perda temporária ou permanente de informações confidenciais ou proprietárias; interrupção de operações; perdas financeiras e gastos para restauração de sistemas e arquivos; potenciais danos à reputação”.
Curt Wilson, analista sênior de inteligência do ASERT comenta que “a maioria das análises da atividade de ransomware tende a se concentrar nos endpoints (os equipamentos dos usuários), nos métodos de criptografia e, em alguns casos, em como descriptografar os dados atingidos sem pagar resgate. O ASERT consegue oferecer visibilidade da ameaça a partir dos servidores, o que é bem menos comum. Esse tipo de análise nos oferece informações precisas e contexto de atuação dessa família de malware, e esperamos que seja útil para uma melhor consciência da situação e como base para os recursos de detecção, fortalecendo as defesas no que diz respeito ao lançamento e distribuição do ransomware”.
Exclusiva perspectiva global
Além das informações obtidas por meio da infraestrutura ATLAS da Arbor – um projeto colaborativo reunindo mais de 300 operadores de rede que compartilham dados anonimizados de tráfego, totalizando 140Tbps, o que corresponde a aproximadamente um terço de todo o tráfego da Internet – o ASERT tem ampla visibilidade das ameaças e atividade global de diferentes tipos de malware. É dessa perspectiva que o ASERT desenvolve a inteligência contra ameaças utilizadas em campanhas, fornecendo aos clientes o contexto e as informações necessárias para detectar e barrar ameaças específicas, melhorando continuamente a situação de segurança da organização. Quando uma nova campanha ou vetor de ataque de negação de serviço (DDoS – Distributed Denial of Service) é detectada, cria-se imediatamente uma política contra esse ataque, distribuída e instalada nos produtos da Arbor por meio do ATLAS Intelligence Feed.