Ataques de ransomware estão cada vez mais rápidos, alerta a Microsoft

Ataques de ransomware estão cada vez mais rápidos, alerta a Microsoft

Ransonware, um tipo de malware que criptografa arquivos e documentos de um ou de vrios computadores de uma rede e depois exige um resgate da vtima, foi o tipo de ciberataque mais comum no ltimo ano. Ataques se tornarem mais sofisticados e hackers esto com um foco cada vez maior em dispositivos de Internet das Coisas.

Essas so algumas das tendncias apontadas pelo relatrio anual da Microsoft, “Digital Defense Report“, que cobre as tendncias de segurana ciberntica dos ltimos doze meses. O documento ainda destaca o papel de agentes patrocinado por pases e grupos criminosos que mudaram sua infraestrutura para a nuvem para se esconder entre os servios legtimos.

De acordo com a Microsoft, os hackers ainda exploraram a crise causada pela Covid-19 para reduzir seu tempo de permanncia no sistema de uma vtima de ransomware. A ideia aproveitar que as empresas esto com uma maior disposio de pagar o resgate e se livrar logo do problema. “Em alguns casos, os cibercriminosos passaram da invaso inicial ao resgate de toda a rede em menos de 45 minutos”, afirma o relatrio.

Os padres de ataque demonstram que os cibercriminosos sabem quando as empresas estaro mais vulnerveis – como em feriados. “Eles esto cientes de quando as organizaes estaro mais dispostas a pagar resgates do que a incorrer em perodos de inatividade, como durante os ciclos de faturamento nos setores de sade, finanas e jurdico”, explica o documento.

Diversas frentes de batalha

“As ameaas de IoT esto em constante expanso e evoluo”, afirma o relatrio. No primeiro semestre de 2020, houve um aumento de 35% no volume total de ataques nessas plataformas em comparao com o segundo semestre de 2019.

Ainda no ano passado, o sistema de defesa digital da Microsoft bloqueou mais de 13 bilhes de e-mails maliciosos e suspeitos, dos quais mais de 1 bilho eram URLs configuradas com o propsito explcito de lanar um ataque de phishing para roubar credenciais. “Os invasores so oportunistas e trocam os temas das iscas diariamente para se alinhar aos ciclos de notcias, como visto no uso da pandemia Covid-19”, afirmam os pesquisadores da Microsoft.

Microsoft/Reprodu

Grfico mostra como os ataques de phising relacionados Covid-19 cresceram durante a pandemia e caram nos ltimos meses. Imagem:Microsoft/Reproduo

Apesar do receio causado pela doena, o volume geral de malware do ltimo ano permaneceu “relativamente consistente” – s o tema que foi mais direcionado, aproveitando a “enxurrada de informaes associadas pandemia”. Mas de acordo com a empresa, nos ltimos meses, o volume de ataques de phishing com o tema Covid-19 diminuiu.

A pandemia tambm foi utilizada por agentes servio de estados e naes. “Ataques com o tema ‘Covid’ tinham como alvo importantes organizaes governamentais de sade. Organizaes acadmicas e comerciais envolvidas na pesquisa de vacinas tambm foram visadas”, afirma a Microsoft. A maior parte da atividade originou-se de grupos na Rssia, Ir, China e Coria do Norte.

O documento ainda alerta que organizaes – sejam agncias governamentais ou empresas – devem investir em pessoas e tecnologia para ajudar a impedir esses ataques. “As pessoas devem se concentrar no bsico, incluindo a aplicao regular de atualizaes de segurana, polticas de backup abrangentes e, especialmente, habilitar a autenticao multifator”, que, de acordo com a Microsoft, por si s teria evitado a grande maioria dos ataques bem-sucedidos.

Via: Microsoft Blog


Segurana Microsoft Hackers ciberataque cibersegurana ransomware segurana ciberntica ataque ciberntico cibercriminosos Microsoft Defender

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *