O mais recente relatório da Cylance indica que ataques destrutivos continuam a aumentar, com as famílias de ransomware liderando o grupo: sua incidência triplicou durante o ano e afetou principalmente a indústria de saúde. Além disso, aponta o documento, 50% a 70% dos ataques de 2017 exploraram vulnerabilidades conhecidas e relatadas há mais de nove meses antes do ataque.
Como era de se esperar, o levantamento ainda aponta que os vetores de infecção mais comuns permaneceram com phishing de e-mail e drive-by downloads (transferência não intencional de malware a partir da wen e que a indústria de A&B (alimentos, bebidas, restaurantes etc) sofreu o maior volume de ataques.
O relatório também explora o crescimento exponencial das variantes de malware e a facilidade com que elas podem ser implantadas. Variantes de malware são um desafio para soluções de segurança tradicionais que dependem de “vacinas” para detectar ameaças, devido a sua curta vida útil. Em contrapartida, mais de 50% das ameaças evitadas pela Cylance não foram vistas em nenhum outro ambiente, reforçando ainda mais a necessidade de as organizações considerarem tecnologias avançadas de detecção e prevenção de malware.
“Os cibercriminosos modificam seus métodos e os códigos de malware para ficarem à frente das proteções tradicionais que as organizações implantam, como se pode ver pelo aumento de infecções e da sofisticação dos ataques de 2017”, diz Rahul Kashyap, diretor mundial de tecnologia da Cylance. “É fundamental que as empresas estejam cientes das ameaças, mantenham seus softwares atualizados e usem as defesas que protejam contra malwares em constante evolução.”
O Relatório de Ameaças da Cylance detalha o impacto dos malwares em setores específicos e mergulha em detalhes sobre as 10 principais famílias de malware: WannaCry, Upatre, Cerber, Emotet, Locky, Petya, Ramnit, Fareit, PolyRansom e Terdot/Zloader. O relatório também discute outras tendências de ameaças, incluindo ataques emergentes a cadeias de suprimento, ataques de ransomware em rápida ascensão e os principais setores afetados por eles, o crescimento de mineradores clandestinos de criptomoedas, cavalos de troia de carteiras virtuais e vulnerabilidades de firmware e hardware.
“Os ataques e ameaças de 2017 são um lembrete da engenhosidade e da capacidade destrutiva dos agentes de ameaça”, comenta Aditya Kapoor, chefe de pesquisa de segurança da Cylance. “Todos os indicadores apontam para uma tempestade perfeita com a explosão do número e dos tipos de endpoints que requerem proteção, o aumento da diversidade de tipos de ataques e a facilidade com que eles podem ser acessados e armados.”
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…