Ransomware duplicou durante a segunda metade de 2016
A Check Point acaba de publicar o seu novo relatório “H2 2016 Global Threat Intelligence Threats”, que aponta as principais tendências em malware e que mostra que os ataques de ransomware duplicaram no segundo trimestre de 2016.
O relatório tem por base os dados de inteligência de ataques procedentes do Mapa Mundial de Ciberameaças Threat Cloud da Check Point recolhidos entre julho e dezembro de 2016 que registou um aumento de 5,5% para 10,5% de ataques ransowware.
Os ransomware mais comuns foram os da família Locky (41%), o Cryptowall (27%), que é conhecido pelo uso da encriptação AES e por levar a cabo as suas comunicações C&C através da rede anónima Tor, e o Cerber (23%). Este último é o maior ransomware-as-a-service do mundo.
A nível de malware ligado a dispositivos móveis, o mais comum foi o Hummingbade, que afeta o sistema operativo Android e foi descoberto pelos especialistas da Check Point. Esta ameaça coloca um rootkit no dispositivo e instala aplicações fraudulentas que podem, por exemplo, roubar credenciais dos utilizadores.
Os malwares bancários que mais surgiram na segunda metade do ano passado foram o Zeus (33%), um trojan para plataformas Windows, o trojan Tinba (21%) que rouba as credenciais da vítima através de web-injects e o Ramnit (16%), um trojan que extrai credenciais bancárias, passwords FTP, cookies de sessão e dados pessoais.
A empresa de cibersegurança destaca, ainda, no “H2 2016 Global Threat Intelligence Threats” o ataques DDoS massivo que ocorreu através do botnet Mirai que infetou milhares de dispositivos conectados. Este foi o grande ataque que revelou as vulnerabilidades da IoT e que se prevê que continuaram a ser exploradas pelos cibercriminosos em 2017.
“O relatório demonstra a natureza do ciber-panorama de hoje em dia, com o ransomware a crescer rapidamente. E isto acontece porque funciona e gera importantes receitas aos ciberatacantes. As organizações estão a lutar para contrariar eficazmente este tipo de ofensivas”, indicou, em comunicado, Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point.
“Além disso, os nossos dados demonstram que um pequeno número de famílias são responsáveis pela maioria dos ataques, enquanto outros milhares de famílias de malware são quase invisíveis”, acrescentou a executiva.
A ThreatCloud da Check Point possui uma base de dados que identifica milhões de tipos de malware diariamente, e contém mais de 250 milhões de endereços analisados para a descoberta de bots, assim como mais de 11 milhões de assinaturas de malware e 5,5 milhões websites infetados.
