Em seu Relatório Anual de Ameaças, a SonicWall destacou os avanços mais notáveis feitos por profissionais de segurança e também cibercriminosos em 2016. Um dos resultados aponta que o uso de ransomware cresceu 167 vezes ao ano e foi o foco de campanhas de e-mail mal intencionados e exploit kits. Segundo a empresa, o Brasil está no terceiro lugar.
A empresa detectou aumento de 3,8 milhões de ataques ransomware em 2015 para 638 milhões em 2016. A ascensão do ransomware como serviço (RaaS, na sigla em inglês), fez com que a ameaça fosse significativamente mais fácil de obter e implantar. O crescimento do malware foi provavelmente impulsionado por um acesso mais fácil no mercado oculto, baixo custo de condução de um ataque de ransomware, facilidade de distribuição e baixo risco de ser pego ou punido.
De acordo com o relatório, o ransomware continuou em alta ao longo de todo o ano, começando em março de 2016, quando as tentativas de ataque de ransomware subiram de 282 mil para 30 milhões ao longo deste mês continuando até o quarto trimestre, quando fechou em 266,5 milhões de tentativas de ataque ransomware neste último trimestre.
A mais popular campanhas de e-mail mal intencionado em 2016 foi o ransomware, tipicamente Locky, que foi implantado em cerca de 90% dos ataques de Nemucod e mais de 500 milhões de ataques totais ao longo do ano.
Nenhum segmento de indústria foi poupado das tentativas de ataque de ransomware. Todos os segmentos foram alvo de forma quase igualitária, incluindo a indústria de engenharia mecânica e industrial com 15% das tentativas de de ransomware, seguido por produtos farmacêuticos (13%) e serviços financeiros (13%) e setor imobiliário (12%) em terceiro lugar.
Dispostivos IoT na mira
O estudo apontou que dispositivos IoT foram comprometidos em grande escala devido a recursos de segurança mal projetados, abrindo a porta para ataques distribuídos de negação de serviço.
As lacunas na segurança nos diversos dispositivos IoT permitiram que os cibercriminosos lançassem os maiores ataques distribuídos de negação de serviço (DDoS) na história 2016, aproveitando centenas de milhares de dispositivos IoT com senhas fracas para lançar ataques DDoS usando a estrutura de gerenciamento de botnet Mirai.
O levantamento observou vulnerabilidades em todas as categorias de dispositivos IoT, incluindo câmeras inteligentes, vestuário inteligente, casas inteligentes, veículos inteligentes, entretenimento inteligente e terminais inteligentes.
Durante o auge da onda do Mirai, em novembro de 2016, a rede SonicWall GRID Threat Network observou que os Estados Unidos eram de longe o país mais afetado, com 70% dos ataques DDoS, seguidos pelo Brasil (14%) e Índia (10%).
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…