Aumenta em 93% o número médio de ataques globais de ransomware por semana, aponta pesquisa
Home » Blog » Ransomware » Aumenta em 93% o número médio de ataques globais de ransomware por semana, aponta pesquisa

Aumenta em 93% o número médio de ataques globais de ransomware por semana, aponta pesquisa

postado em: Ransomware

A Check Point Research (CPR) divulgou o Índice Global de Ameaças referente ao mês de junho de 2021. O destaque foi o aumento de 93% no número médio semanal de ataques globais de ransomware nos últimos 12 meses. A CPR também alertou que esses ataques geralmente não começam com ransomware.

Por exemplo, nos ataques de ransomware da gangue Ryuk, o malware Emotet foi usado para se infiltrar na rede e o Trickbot para infectá-la antes de o ransomware finalmente criptografasse os dados. O Trickbot, inclusive, se mantém na liderança da lista mensal de malwares, tendo conquistado o primeiro lugar em maio.

O Trickbot é um botnet e cavalo de Troia bancário capaz de roubar informações financeiras, credenciais de contas e dados pessoais, bem como disseminar-se numa rede e implantar um ransomware.

Desde que o botnet Emotet foi retirado do ar em janeiro deste ano, o Trickbot ganhou popularidade. Ele também foi recentemente associado a uma nova cepa de ransomware chamada “Diavol”. Este malwaree é constantemente atualizado com novas capacidades, novos recursos e vetores de distribuição, o que permite que seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas de multifuncionais.

A CPR também revelou que, em junho, a “HTTP Headers Remote Code Execution” foi a vulnerabilidade mais comum explorada, impactando 47% das organizações globalmente, seguida por “MVPower DVR Remote Code Execution” que afetou 45% das organizações em todo o mundo. A “Dasan GPON Router Authentication Bypass” ocupou o terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 44%.

Os principais malwares de junho no Brasil

Qual o benefício de uma classificação de cibersegurança?

 

O principal malware no Brasil em junho de 2021 foi o Proxy (que também ocupou o primeiro lugar no índice nacional em maio), um cavalo de troia que tem como alvo a plataforma Windows. Este malware envia informações do sistema a um atacante remoto e configura um servidor proxy no sistema da vítima.

O Proxy lidera a lista nacional de junho com um índice de 9,73%; enquanto o Trickbot e o XMRig inverteram suas posições em relação a maio, ocupando agora, respectivamente, o terceiro lugar com impacto de 7% e o segundo lugar com 8,48%.

Fonte: IP News

SAIBA COMO SE PROTEGER DE RANSOMWARE

Deixe um comentário

O seu endereço de e-mail não será publicado.