Quase 60% das empresas sofreram ataques de ransonware em 2015

0

Segundo a análise das ameaças corporativas de 2015, realizada pela Kaspersky Lab, as táticas usadas em ataques online contra empresas foram diferentes das usadas para enganar os consumidores. Nos últimos 12 meses, software legítimos e o uso de certificados digitais autênticos foram as ferramentas mais exploradas pelos malware para se manter escondidos por mais tempo.

Os especialistas da empresa de segurança observaram também um aumento exponencial no número de vítimas corporativas de ransomware – golpe que sequestra os dados salvos no equipamento e exige um resgate para liberar o acesso a eles.

Os especialistas da Kaspersky Lab constataram que mais da metade (58%) dos computadores corporativos sofreram pelo menos uma tentativa de infecção por malware em 2015 – três pontos percentuais a mais do que no ano anterior. Um em cada três (29%) PC empresarial foi exposto pelo menos uma vez a ataques online e a exploração de vulnerabilidades nos programas de escritório mais populares foram três vezes mais frequentes do que nos ataques aos consumidores.

K1

Além disso, 41% dos computadores corporativos registraram ameaças locais, que têm origem via pendrives infectados ou outras mídias removíveis comprometidas. Os especialistas também verificaram um aumento de 7% nos índices de exploits para a plataforma Android, o que reforça o crescente interesse dos cibercriminosos nas informações armazenadas em dispositivos móveis empresariais.

De acordo com a análise do time de especialistas da Kaspersky Lab, os ataques foram cuidadosamente planejados pelos golpistas. Eles se dedicaram à investigação de contatos e fornecedores ligados às empresas-alvo e pesquisaram inclusive interesses pessoais e hábitos de navegação de determinados funcionários. Essas informações foram usadas para identificar quais sites legítimos seriam comprometidos e utilizados para a distribuição de malware – muitos dessas páginas web foram invadidas repetitivamente.

A motivação é sempre financeira

Em 2015, os grupos de cibercriminosos e ameaças persistentes avançadas (APT) se concentraram em serviços financeiros, como bancos, fundos de investimento, bolsas de valores e casas de câmbio, inclusive aquelas que lidam com moedas criptográficas.

Entre eles, tivemos o Carbanak, que invadiu redes de bancos – inclusive no Brasil – procurando por sistemas críticos que possibilitariam o saque de dinheiro. Um único ataque bem-sucedido poderia lucrar entre 2,5 a 10 milhões de dólares. Outro grande ataque de 2015 foi realizado pelo grupo de espionagem virtual Wild Neutron, que tinha como alvo empresas de investimentos, bem como organizações que trabalham com moeda criptografic (Bitcoin), além de empresas envolvidas em fusões e aquisições.

Diversificação

Os especialistas da Kaspersky Lab verificaram também uma crescente diversificação nos alvos dos ataques. Em 2015, o APT chines Winnti mudou seu alvo, de empresas desenvolvedoras de jogos de computador, para os setores farmacêutico e de telecomunicações.

"O cenário futuro de ciberameaças voltadas às empresas inclui um novo vetor de ataque: a infraestrutura – já que quase todos os dados corporativos valiosos estão armazenados em Data Centers. Também esperamos a aprovação de normas de segurança mais rígidas por parte das entidades regulatórias, o que promoveria a captura de mais cibercriminosos em 2016", afirma Yury Namestnikov, pesquisador sênior de segurança da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky Lab.

Roubos nos pontos de vendas

Os terminais de pontos de vendas (POS) usados por lojistas e outras organizações que interagem com os consumidores foram outro alvo dos ataques em 2015. Os produtos da Kaspersky Lab bloquearam mais de 11.500 tentativas de invasão nesses dispositivos. Já foram registrados dez famílias de malware projetados para roubar dados dos terminais POS, sendo que sete deles surgiram no ano de 2015.

A ascensão do ransomware

Nos últimos 12 meses, os especialistas da empresa de segurança verificaram ainda o dobro de ataques de ransonware –foram registrados em mais de 50 mil tentativas de infecção em computadores corporativos. Um possível razão desse aumento pode ser a possibilidade de resgates mais lucrativos do que comparado aos valores pagos por um indivíduo. A probabilidade de pagamento do resgate também é maior no caso das empresas, pois muitas delas não são capazes de manter suas operações quando as informações estão inacessíveis.

k10
"As vítimas corporativas de um ransonware podem receber pedidos de resgate para interromper um ataque DDoS, descriptografar arquivos ou manter a confidencialidade de informações roubadas. A melhor opção para essas empresas é procurar as autoridades e especialistas de segurança e nunca efetuar o pagamento, pois não há garantia de que, após o resgate, os cibercriminosos irão respeitar o acordo –  como ocorreu no caso dos ataques DDoS contra a ProtonMail", destaca Namestnikov.

A Kaspersky Lab recomenda que as empresas tomem algumas medidas para conhecer melhor as recentes ameaças e reduzir os riscos. Os princípios básicos de segurança em redes corporativas continuam os mesmos: treinamento dos funcionários; processos de segurança bem estabelecidos e robustos; e adoção de novas tecnologias e técnicas, pois cada camada adicional de proteção reduz o risco de invasão da rede.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.