Cibercrime atinge receita de US$ 325 milhões com Cryptowall, revela Cyber Threat Alliance

0

A Palo Alto Networks em conjunto com outros players de segurança que compõem a Cyber Threat Alliance (CTA), publicou uma pesquisa que analisa a evolução e o impacto global do CryptoWall, um agente malicioso do tipo ransomware bastante agressivo.  As outras empresas cofundadoras da Cyber Threat Alliance são Fortinet, Intel Security e a Symantec Corp.

O Relatório sob o título "Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat," é o primeiro estudo publicado que combina a inteligência e as pesquisas de ameaças dos membros fundadores e contribuintes da CTA. Esta publicação técnica fornece informações exclusivas e valiosas a organizações de todo o mundo sobre o ciclo de vida de ataque desta família de ransomware, negócio que representa mais de US$ 325 milhões em receita para os agentes maliciosos por trás dele, bem como recomendações para a prevenção e a mitigação.

A CTA descobriu que:

  • Os US$ 325 milhões em receita que os cibercriminosos obtiveram incluíam resgates pagos pelas vítimas para poder decodificar e acessar seus arquivos;
  • 406.887 tentativas de infecções CryptoWall;
  • 4.046 amostras de malware;
  • 839 URLs de comando e controle para servidores utilizados por cibercriminosos para enviar comandos e receber dados;
  • Centenas de milhares em perdas abrangem vítimas ao redor do mundo inteiro.

Segundo Rick Howard, diretor de segurança da Palo Alto Networks, estas pesquisas colaborativas realizadas por fornecedores de segurança revelam a importância do compartilhamento de informações de ameaças e o efeito positivo que isso pode trazer na tentativa de manter a confiança em nosso mundo digital. "Como membros fundadores da CTA, nós estamos comprometidos com a ideia de que esta nova maneira de trabalho conjunto, que procura combinar os dados com a concorrência e compartilhar informações de ameaças cibernéticas para o bem do público usuário, significa um benefício para todas as organizações que lutam contra o cibercrime".

Recomendações

O relatório também destaca as principais recomendações feitas pela CTA para ajudar os usuários e organizações a não se tornarem vítimas do CryptoWall v3 e outros tipos avançados de malwares:

  • Certificar que os sistemas operacionais, aplicações e firmware estejam sempre atualizados com as últimas versões do software;
  • Conhecer as técnicas típicas de phishing e saber como impedi-las, como não abrir e-mails de endereços desconhecidos ou tipos específicos de anexos;
  • Manter os navegadores atualizados e ativar as configurações para desabilitar plugins do navegador, como Java, Flash e Silverlight, para evitar que sejam executados automaticamente;
  • Revisar as políticas de acesso e segurança dentro das redes corporativas para limitar o acesso à infraestrutura crítica.

Após este anúncio a Unit 42, equipe de inteligência contra ameaças da Palo Alto Networks, já detectou uma alteração do malware. A versão 4 do Cryptowall inclui múltiplas atualizações, entre elas uma rede de comunicação mais ágil, modificações na mensagem de sequestro e encriptação dos nomes de arquivos. Essas mudanças tornam muito mais difícil a identificação por parte da vítima de quais arquivos foram encriptados e também frustra algumas proteções de segurança colocadas para deter o Cryptowall.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.