O relatório tem por base os dados de inteligência de ataques procedentes do Mapa Mundial de Ciberameaças Threat Cloud da Check Point recolhidos entre julho e dezembro de 2016 que registou um aumento de 5,5% para 10,5% de ataques ransowware.
Os ransomware mais comuns foram os da família Locky (41%), o Cryptowall (27%), que é conhecido pelo uso da encriptação AES e por levar a cabo as suas comunicações C&C através da rede anónima Tor, e o Cerber (23%). Este último é o maior ransomware-as-a-service do mundo.
A nível de malware ligado a dispositivos móveis, o mais comum foi o Hummingbade, que afeta o sistema operativo Android e foi descoberto pelos especialistas da Check Point. Esta ameaça coloca um rootkit no dispositivo e instala aplicações fraudulentas que podem, por exemplo, roubar credenciais dos utilizadores.
Os malwares bancários que mais surgiram na segunda metade do ano passado foram o Zeus (33%), um trojan para plataformas Windows, o trojan Tinba (21%) que rouba as credenciais da vítima através de web-injects e o Ramnit (16%), um trojan que extrai credenciais bancárias, passwords FTP, cookies de sessão e dados pessoais.
A empresa de cibersegurança destaca, ainda, no “H2 2016 Global Threat Intelligence Threats” o ataques DDoS massivo que ocorreu através do botnet Mirai que infetou milhares de dispositivos conectados. Este foi o grande ataque que revelou as vulnerabilidades da IoT e que se prevê que continuaram a ser exploradas pelos cibercriminosos em 2017.
“O relatório demonstra a natureza do ciber-panorama de hoje em dia, com o ransomware a crescer rapidamente. E isto acontece porque funciona e gera importantes receitas aos ciberatacantes. As organizações estão a lutar para contrariar eficazmente este tipo de ofensivas”, indicou, em comunicado, Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point.
“Além disso, os nossos dados demonstram que um pequeno número de famílias são responsáveis pela maioria dos ataques, enquanto outros milhares de famílias de malware são quase invisíveis”, acrescentou a executiva.
A ThreatCloud da Check Point possui uma base de dados que identifica milhões de tipos de malware diariamente, e contém mais de 250 milhões de endereços analisados para a descoberta de bots, assim como mais de 11 milhões de assinaturas de malware e 5,5 milhões websites infetados.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…