• Marcelo Ramos

Ataques de ransomware continuam no topo das ameaças

Os ataques de ransomware continuam como a principal ameaça à segurança de empresas e pessoas físicas.

O relatório Quarterly Incident Reponse Threat, da Cisco Talos Intelligence, publicado em março de 2021, aponta o ransomware como dominante no cenário mundial de ameaças pelo sétimo trimestre consecutivo, atingindo um total de 21 meses.


Segundo o relatório, quase 70% dos ataques de ransomware do trimestre foram realizados por meio de trojans que tiveram, na maioria dos casos, phishing como seu vetor de distribuição. Dentre as ferramentas utilizada localmente nos ataques se destacaram o PowerShell, com 65% de uso, seguido do PsExec, com 30%.


O Relatório de Ameaças Cibernéticas da SonicWall mostra que, na lista dos países que mais sofreram ataques de ransomware em 2020, o Brasil estava em nono lugar, tendo sofrido mais de 3,8 milhões de ataques desse tipo.


Já para pessoas físicas, em seu Relatório de Cenário de Ameaças ao Consumidor – 2020, a Bitdefender reporta um crescimento de 485% em ataques direcionados a clientes não corporativos no ano de 2020. A maioria dos ataques foram concentrados em sistemas operacionais proprietários, aqueles usados ​​em dispositivos IoT. O relatório também aponta um crescimento nos ataques a Smart TVs.


O relatório da consultoria Valuate Reports indica um crescimento de 4,8% ao ano na adoção de ferramentas de endpoint até 2026. Este crescimento deve-se a crescente adoção do BYOD (colaboradores utilizando seus próprios dispositivos), e o aumento na frequência de ataques aos endpoints (PCs, notebooks e celulares).


E quais ações os profissionais de segurança devem adotar considerando o novo cenário de BYOD e trabalho remoto, onde o funcionário pode estar exposto as vulnerabilidades dos dispositivos de sua rede local?


O documento Endpoint Protection Best Practices To Block Ransomware, da Sophos, aponta uma série de medidas que podem ser adotadas para minimizar os impactos do ransomware.


Para saber mais sobre Ransomware, entre em contato com nosso time.