Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
Ransomware cresce e se torna comoditie, revela time de segurança da Cisco
Home > Notícias

Ransomware cresce e se torna comoditie, revela time de segurança da Cisco

Relatório do Cisco Talos Intelligence Group mostra que 70% dos ataques usaram e-mails com cavalos de troia comuns

Redação

29/03/2021 às 17h15

Foto: Adobe Stock

Pelo sétimo trimestre consecutivo, os ransomwares dominaram o cenário global de ameaças observado pelo Cisco Talos Intelligence Group (CTIG), time global de resposta a incidentes da fabricante americana. A maior parte deles (cerca de 70%), no entanto, dependeram de ataques comuns de phishing para se espalhar, e utilizaram ferramentas disponíveis comercialmente, demonstrando que ataques do tipo se tornaram comodities.

Os dados se referem ao período
entre novembro de 2020 e janeiro de 2021 e fazem parte de um relatório período
do CTIG. As ferramentas incluem o Cobalt Strike, a Bloodhound e ferramentas
nativas de sistema, como o Windows PowerShell. O ransomware representou 50% de
todos os ataques no período, crescimento frente aos 40% do trimestre anterior.

E-mails com cavalos de troia (os trojans) se tornaram mais comuns conforme os ambientes de trabalho migraram para fora dos perímetros de rede, principalmente as casas dos usuários.

Segundo o CTIR, várias respostas a incidentes ocorreram após organizações baixarem atualizações infectadas do software Orion, da SolarWinds – cuja vulnerabilidade foi revelada em dezembro de 2020. Outras vulnerabilidades notórias no Exchange Server da Microsoft também estavam sendo exploradas, segundo o time, e visaram uma série de organizações.

CIO2503

E-book por:

Atirando para todos os lados

Os hackers alvejaram organizações
de várias verticais, incluindo construção, educação, energia e serviços
públicos, entretenimento, finanças, governo, saúde, logística, jurídico,
manufatura e tecnologia. Um dos particularmente afetados é a saúde, que foi alvo
comum devido a uma enxurrada de ataques de ransomware contra organizações de
saúde.

Segundo o CTIR, existem muitas
razões para o setor de saúde ser alvo, mas um dos principais é a pandemia de COVID-19.
A emergência incentivaria as vítimas a pagar o resgate rapidamente para
restaurar os serviços o mais rápido possível.

Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15