A Trend Micro divulgou o relatório de segurança de 2019, que detalha os problemas mais importantes e as mudanças no ambiente das ameaças cibernéticas. O relatório fornece às empresas insights sobre as melhores práticas e estratégias para proteger suas infraestruturas tecnológicas de ameaças atuais e emergentes.
O ransomware continuou a ser uma das principais ameaças cibernéticas no último ano. No geral, a Trend Micro teve um aumento de 10% nas detecções de ransomware, apesar do número de novas famílias de ransomware cair 57%. O setor de saúde permaneceu como a indústria mais visada pelos criminosos, com mais de 700 prestadores afetados em 2019. Além disso, pelo menos 110 governos e agências estaduais e municipais dos EUA foram vítimas de ransomware.
Para melhorar o processo de negócios de ransomware, alianças entre grupos de ransomware foram formadas em 2019. Os operadores do ransomware Sodinokibi, por exemplo, realizaram um ataque coordenado a 22 unidades locais do governo no Texas, exigindo um valor de resgate no total de US? 2,5 milhões. O ataque também demonstrou o trend "access-as-a-service", em que criminosos alugam ou vendem acesso a redes de companhias. Esse serviço varia em preço de US?3 mil a US?20 mil, com a oferta mais cara incluindo acesso completo aos servidores hosts da companhia, e redes corporativas virtuais privadas (VPNs em inglês).
Vulnerabilidades conhecidas permanecem a chave de ciberataques bem-sucedidos, incluindo ransomware. Em 2019, a Zero Day Initiative (ZDI), da Trend Micro, revelou um volume de 171% maior de vulnerabilidades de alta gravidade do que em 2018. A gravidade reflete a probabilidade dessas falhas serem utilizadas pelos atacantes, com bugs de alta gravidade sendo mais propensos a serem explorados. As correções devem ser priorizadas.
