Malware de commodities supera ransomware, alerta Cisco Talos

O chamado malware de commodities tem se popularizado a ponto de superar a principal ameaça que tem rondado as organizações nos últimos anos: o ransomware. Novo relatório da Cisco Talos aponta que, pela primeira vez em mais de um ano, o malware de commodities superou o ransomware por uma margem estreita.

Por malware de commodities entende-se os ataques, geralmente, de natureza oportunista, não direcionados nem personalizados. Segundo o levantamento da Cisco referente ao segundo trimestre, este malware já compreende 20% de todas as ameaças, em comparação com os 15% do ransomware.

Leia mais – Ransomware: um quarto das organizações que pagam resgate não recupera dados

Na análise da Talos, esse cenário se dá a vários fatores, incluindo o fechamento de vários grupos de ransomware, seja por sua própria vontade ou pelas ações de agências e governos globais de aplicação da lei. Já as principais vítimas desses ataques continuam sendo o setor de telecomunicações, seguido de empresas de educação e de saúde.

O malware de commodities está amplamente disponível para compra ou download gratuito, indica a Talos. Normalmente não é personalizado e é usado por uma variedade de agentes de ameaças em vários estágios de suas operações e/ou para fornecer ameaças adicionais, incluindo muitas das variantes de ransomware.

A Talos também tem observado nas últimas semanas a atividade contínua do Qakbot aproveitando o sequestro de threads, um método pelo qual os agentes de ameaças usam contas de e-mail comprometidas para inserir respostas maliciosas no meio de uma conversa de e-mail existente.

Apesar de ter sido superado pelo malware de commodities, a exploração de vulnerabilidades por meio de ransomware se mantém entre as principais ameaças às organizações, lembra o relatório.