Trend Micro : «Ransomware aumentou 752% em 2016»

João Fernandes Por
Mar. 31, 2017
Trend Micro : «Ransomware aumentou 752% em 2016»
Notícias

A Trend Micro Incorporated,  líder global em soluções de cibersegurança, apresentou o seu relatório anual de segurança, “Balanço de segurança 2016: ano recorde para as ameaças empresariais”, que demonstra que 2016 foi o ano da extorsão online. As ciberameaças alcançaram o seu ponto alto em 2016, sendo o ransomware e a fraude baseada em emails corporativos (BEC, na sigla em Inglês) as ameaças mais recorrentes entre os cibercriminosos especializados na extorsão empresarial. O aumento de 752% nas novas famílias de ransomware ficou marcado no ano passado por 1.000 milhões de dólares de perdas económicas para as empresas em todo o mundo.

 

A Trend Micro e a Zero Day Initiative (ZDI) descobriram 765 vulnerabilidades em 2016. Destas, um total de 678 foram identificadas através do programa de divulgação de vulnerabilidades da ZDI, que posteriormente verificou e revelou ao fornecedor afetado. Depois de comparar as vulnerabilidades descobertas pela Trend Micro e pela ZDI em 2015, o aumento das vulnerabilidades registadas na Apple foi de 145%, enquanto a Microsoft alcançou uma diminuição de 47%. Além disso, o uso de novas vulnerabilidades em exploit kits caiu 71%, em parte devido à detenção dos criminosos responsáveis pelo conhecido exploit kit Angler, em junho de 2016.

A diversificação e crescente sofisticação das ameaças fez com que os cibercriminosos passassem de objetivos individuais para objetivos economicamente mais rentáveis: as empresas", explica Ed Cabrera, diretor de cibersegurança da Trend Micro. "Durante 2016 testemunhamos como os agentes de ameaças extorquiram as empresas e organizações em prol da rentabilidade, mas não podemos prever o que irá produzir um abrandamento desta tendência. Esta pesquisa tem como objetivo prevenir e educar as empresas sobre as táticas de ameaça utilizadas para comprometer os seus dados, e ajudá-las a adotar medidas e estratégias para se anteciparem e protegerem de possíveis ataques."

Em 2016, a Trend Micro Smart Protection Network™ bloqueou mais de 81.000 milhões de ameaças ao longo do ano, 56% a mais que em 2015. No segundo semestre de 2016, mais de 3.000 ataques por segundo foram bloqueados. Durante este tempo, foram bloqueadas 75.000 milhões de tentativas de ataques ao email, o que comprova que o e-mail continua a ser o principal ponto de entrada para as ameaças.

 

As principais conclusões do relatório 

  • Crescimento do ransomware – Durante os últimos 12 meses, o número de famílias de ransomware aumentou de 29 para 247. O principal fator que explica este aumento é a rentabilidade do próprio ransomware. Apesar de tanto as organizações, como os utilizadores terem sido aconselhados a não pagar o resgate, os cibercriminosos conseguiram arrecadar cerca de mil milhões em 2016.
  • Aumento de fraudes BEC – As fraudes cometidas por e-mail corporativo (BEC), como ocorre com o ransomware, são altamente lucrativas para os cibercriminosos e levaram a uma perda de 140.000 dólares, em média, para as empresas em todo o mundo. Estes tipos de fraudes destacam-se pela eficácia das técnicas de engenharia social utilizadas pelos agentes de ameaças para se dirigirem às empresas.
  • Variedades de vulnerabilidades – A Trend Micro e a Zero Day Initiative (ZDI) revelaram um grande número de vulnerabilidades em 2016, tendo sido a grande maioria delas encontradas no Adobe Acrobat Reader DC e WebAcces, da Advantech. Ambas as aplicações são utilizadas principalmente por empresas e sistemas de Supervisão de Controlo e Aquisição de Dados (SCADA).
  • Fim do exploit Angler – Após a detenção de 50 cibercriminosos, a popularidade do grande exploit kit conhecido como Angler foi diminuindo até ficar totalmente extinto. Apesar do surgimento de novos exploit kits, cujo objetivo era preencher a lacuna deixada por seu antecessor no final de 2016 o número de vulnerabilidades incluídas no exploit kits caíram 71%.
  • Trojans bancários e malware para caixas automáticas (ATM) – Os cibercriminosos têm utilizado até agora o malware para ATM, cartões de crédito clonados e Trojans bancários. No entanto, os ataques têm-se diversificado nos últimos anos, dando aos criadores de ameaças acesso a informações pessoalmente identificáveis (PII) e a credenciais, que também podem ser utilizadas como uma porta de entrada para redes corporativas.
  • Ataques massivos de Mirai – Em outubro de 2016, os cibercriminosos aproveitaram-se da falta de segurança dos dispositivos IoT para emitir um ataque DDoS, que sequestrou cerca de 100.000 dispositivos e forçou vários sites como o Twitter, Reddit e Spotify a permanecer fora de serviço durante várias horas.
  • Fuga histórica de dados da Yahoo – A Yahoo sofreu o maior ataque de dados da história em agosto de 2013, comprometendo informação de cerca de 1.000 milhões de contas pessoais. No entanto, o incidente só foi conhecido três meses após o início de um outro ataque, desta vez em setembro de 2016, em que foram envolvidas mais 500 milhões de contas. Estes acontecimentos revelaram a necessidade de promover a transparência e a responsabilidade que as empresas devem ter com os seus clientes sobre a segurança dos dados do utilizador.

 

O relatório completo pode ser visualizado em https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/2016-roundup-record-year-enterprise-threats.

Classifique este item
(0 votos)
Ler 1604 vezes Modificado em Mar. 31, 2017
Mais nesta categoria: « Huawei P10 já está disponível no mercado nacional Windows 10 Mobile Creators Update chega no dia 25 de abril »
Top