Ransomware lidera ciberataques no 2º trimestre, aponta relatório

O ransomware é principal ameaça global à segurança digital identificada no segundo trimestre do ano. A conclusão é do Relatório Trimestral de Análise de Ameaças de Segurança realizado pela Cisco Talos.

De acordo com o levantamento, esse tipo de malware é responsável por quase metade (46%) de todos os incidentes de maio a junho, mais que o triplo da segunda ameaça mais comum, que consiste na exploração de servidores Microsoft Exchange.

Os especialista de segurança da Cisco Talos observaram vários eventos pré-ransomware nos quais houve a contenção do incidente com a detecção e correção oportuna, antes mesmo que a criptografia pudesse ocorrer. Para realizar os ataques por ransomware, os criminosos se valeram de mecanismos como Cobalt Strike, recursos de código aberto e ferramentas nativas no dispositivo da vítima.

Leia mais: Decreto revela membros do Conselho Nacional de Proteção de Dados Pessoais

O setor de saúde foi o mais visado no período, pelo terceiro trimestre consecutivo. De acordo com o estudo, a principal razão que leva os atores de ransomware a continuarem direcionando ataques ao segmento se deve à continuidade da pandemia, o que incentiva as vítimas a pagarem os invasores e restaurarem os serviços em seus dispositivos o mais rápido possível. Logo atrás, o setor público aparece como segundo maior alvo dos ciberataques.

Dentre outras ameaças listadas pelo mapeamento, estão a exploração de vulnerabilidades, a mineração de criptomoedas e o comprometimento de contas e dados. Outro fator que desperta curiosidade é a ocorrência de incidentes no trimestre envolvendo drives em USB, um vetor de ataque mais antigo, que até então havia se tornado menos comum.

Os resultados apresentados pelo relatório têm como base a análise de dados confidenciais de clientes de todas as regiões do mundo entre maio a junho deste ano.