2016-10-24

SEGURANÇA

Ransomware já é uma das três ciberameaças mais comuns

O Índice de Ameaças da Check Point coloca, pela primeira vez, o ransomware entre as três ciberameaças mais comuns a nível mundial, sendo a quinta mais comum em Portugal

Este relatório da Check Point revela que foi registado um significativo crescimento no número de ataques por ransomware durante o passado mês de setembro. A empresa dá, ainda, a conhecer as principais famílias de malware ativas que atacaram as redes empresariais durante este período.

O ransomware chega, assim, ao pódio do Índice de Ameaças da Check Point pela primeira vez desde a criação deste relatório e mostra um crescimento de 13%. A variante Locky, por exemplo, foi a responsável por 6% de todos os ataques identificados no mundo durante setembro. 

O número total de famílias ativas de malware continua a crescer, juntando-se agora ao Top 10 mundial o Chanitor (um programa que descarrega gateways de pagamento maliciosas), o exploit kit Blackhole e o Nivdort, um bot multiusos. Pelo sexto mês consecutivo, o HummingBad continua a ser a primeira opção dos hackers para atacar dispositivos móveis.

A nível global, o Conficker é o software malicioso mais utilizado para infetar redes empresariais e causou 14% de todos os ataques conhecidos. No seu conjunto, o Top 10 das variantes mais populares foi responsável por 50% de todas as ofensivas.

As cinco principais ameaças em Portugal

Conficker– Este Worm carateriza-se por permitir operações remotas, descargas de malware e roubo de credenciais. Este malware desativa os serviços de segurança do sistema do Microsoft Windows. As máquinas infetadas são controladas por uma botnet, que contacta o servidor de Comando e Controlo para receber instruções.

Zeus- Um Trojan para Windows amplamente distribuído, que é utilizado principalmente para roubar informações bancárias. Quando uma máquina é comprometida, o malware envia informações, como credenciais de conta, para os atacantes usando uma cadeia de servidores C&C. O Trojan também é usado para distribuir ransomware. Atualmente, muitos cibercriminosos usam variantes personalizadas do Zeus, tipicamente distribuídas através de phishing e drive-by downloads. 

Nivdort– Este Trojan ataca o Windows armazenando passwords, informação do sistema, a versão do Windows, o endereço IP, a configuração do software ou a localização aproximada do equipamento. Algumas versões deste malware detetam as teclas premidas no teclado e modificam as configurações DNS. 

Tinba- Um Trojan que ataca clientes de bancos europeus: rouba as credenciais da vítima quando esta as tenta introduzir no website de um dos bancos infetados, através de uma página falsa que pede ao utilizador a sua informação pessoal. Também é conhecido por Tiny Banker ou Zusy, já que quando foi descoberto em 2012 era o Trojan bancário mais pequeno do mundo.

Locky– Ransomware Trojan que ataca sobretudo a plataforma Windows. Este malware envia informação do sistema para um servidor remoto e recebe uma chave de encriptação para encriptar os ficheiros existentes no sistema infetado. O malware exige que o pagamento pela liberação desses ficheiros seja feito na forma de Bitcoins. Para se manter no sistema mesmo depois de um reboot, o malware adiciona uma chave de execução do registo do sistema. 

“O crescimento do ransomware é uma consequência direta do elevado número de empresas que pagam aos hackers para recuperar os seus ficheiros. O cibersequestro de dados tornou-se num método lucrativo e atrativo para os cibercriminosos. Para parar este fenómeno, as organizações precisam de aplicar medidas de prevenção de ameaças avançadas às suas redes, endpoints e dispositivos móveis”, comenta Nathan Shuchami, responsável de prevenção de ameaças da Check Point.

Recomendado pelos leitores

Bad Rabbit: Novo ataque de ransomware volta a ameaçar a Europa
SEGURANÇA

Bad Rabbit: Novo ataque de ransomware volta a ameaçar a Europa

LER MAIS

Kaspersky passa ao “ataque
SEGURANÇA

Kaspersky passa ao “ataque"

LER MAIS

Kaspersky Lab lança curso online de cibersegurança para especialistas em TI
SEGURANÇA

Kaspersky Lab lança curso online de cibersegurança para especialistas em TI

LER MAIS

IT CHANNEL Nº42 Novembro de 2017

IT CHANNEL Nº42 Novembro de 2017

VER EDIÇÕES ANTERIORES