Pesquisa: 2015 registou o dobro de ataques de ransomware contra empresas
Uma análise das ameaças corporativas de 2015 realizada pela Kaspersky Lab, aponta que as táticas usadas em ataques online contra empresas foram diferentes das usadas para enganar os consumidores.
Nos últimos 12 meses, software legítimos e o uso de certificados digitais autênticos foram as ferramentas mais exploradas pelos malware para se manter escondidos por mais tempo. Os especialistas da empresa de segurança observaram também um aumento exponencial no número de vítimas corporativas de ransomware – golpe que retira os dados salvos no equipamento e exige um resgate para libertar o acesso aos mesmos.
Segundo a Kaspersky Lab, mais da metade (58%) dos computadores corporativos sofreram pelo menos uma tentativa de infeção por malware em 2015 – três pontos percentuais a mais do que no ano anterior. Um em cada três (29%) PC empresarial foi exposto pelo menos uma vez a ataques online e a exploração de vulnerabilidades nos programas de escritório mais populares foram três vezes mais frequentes do que nos ataques aos consumidores.
Além disso, 41% dos computadores corporativos registaram ameaças locais, que têm origem em pendrives infetados ou outros media removíveis comprometidos. Os especialistas também verificaram um aumento de 7% nos índices de exploits para a plataforma Android, o que reforça o crescente interesse dos cibercriminosos nas informações armazenadas em dispositivos móveis empresariais.
De acordo com a análise do time de especialistas da Kaspersky Lab, os ataques foram cuidadosamente planeados pelos atacantes, que se dedicaram à investigação de contactos e fornecedores ligados às empresas-alvo e pesquisaram inclusive interesses pessoais e hábitos de navegação de determinados funcionários. Essas informações foram usadas para identificar que sites legítimos seriam comprometidos e utilizados para a distribuição de malware – muitos dessas páginas web foram invadidas repetitivamente.
A Kaspersky Lab recomenda que as empresas tomem algumas medidas para conhecer melhor as recentes ameaças e reduzir os riscos. Os princípios básicos de segurança em redes corporativas continuam os mesmos: treino dos funcionários; processos de segurança bem estabelecidos e robustos; e adoção de novas tecnologias e técnicas, pois cada camada adicional de proteção reduz o risco de invasão da rede.
Para evitar uma infeção por ransomware, as empresas precisam de contar com uma proteção proativa contra exploits, usar soluções de segurança que incluam métodos de deteção comportamental, como o System Watcher da Kaspersky Lab, e realizar backups frequentes.
