Nota: O seguinte artigo irá ajudá-lo com: Incidentes de ransomware aumentam novamente em 2021, relata Verizon
70% de todas as violações de malware no ano ado foram ransomware.
O uso de ransomware para extorquir dinheiro aumentou 13% em 2021 em comparação com 2020, de acordo com o Relatório de Investigações de Violação de Dados da Verizon 2022, agora em seu 15º ano.
Esses 13% representam um aumento maior na implantação de ransomware do que nos últimos cinco anos combinados. O relatório deste ano examinou 23.896 incidentes que resultaram em 5.212 violações de dados confirmadas.
VEJO: Política de segurança de dispositivos móveis (TechRepublic )
Um ataque de ransomware ocorre quando um hacker, geralmente uma quadrilha do crime organizado ou um estado-nação, se infiltra na rede de uma organização. Uma vez dentro, o hacker criptografa os dados de produção e backup da organização para que não possam ser usados. Para obter as chaves de descriptografia, recuperar o o aos seus dados e reiniciar suas operações, a vítima é cobrada um resgate, geralmente na forma de bitcoin. Esta é uma forma de extorsão.
Por que os cibercriminosos preferem ataques de ransomware
A principal razão para o aumento maciço na implantação de ransomware sobre outros tipos de malware hoje é a lucratividade, disse Alex Pinto, gerente sênior de pesquisa de segurança da Verizon e um dos autores do relatório.
Se um criminoso cibernético rouba dados de cartão de crédito ou segredos comerciais, eles precisam encontrar um comprador. Isso envolve trabalho. É muito mais fácil e rápido lucrar com o crime se o comprador também for a vítima. Por causa disso, Pinto acredita que o ransomware continuará sendo a principal forma de malware nos próximos anos.
Os criminosos cibernéticos também têm como alvo organizações menores, pois podem não ter defesas cibernéticas, pessoal ou outros recursos para bloquear um ataque ou se recuperar facilmente quando isso acontecer, disse Pinto.
“No que diz respeito às violações, os invasores frequentemente extraem dados pessoais, incluindo endereços de e-mail, pois são úteis para fraudes financeiras. Há também um grande mercado para sua revenda, o que significa que eles são realmente o ‘presente’ que continua dando”, disse o relatório.
Embora normalmente menos prejudicial que o ransomware, os ataques de negação de serviço continuaram sendo o principal tipo de ataque malicioso, representando 46% de todos os incidentes, seguidos por backdoors e malware de comando e controle em 17%.
O erro humano continua sendo o principal vetor de ameaça de ransomware
A principal maneira pela qual os invasores estão obtendo o continua sendo o erro humano. O “elemento humano” esteve envolvido em 82% das violações, segundo o relatório. Os funcionários ainda são vítimas de e-mails de phishing e entregam suas credenciais: quatro em cada cinco ataques a aplicativos da web envolveram credenciais roubadas, segundo o relatório.
VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)
Erros de configuração incorreta por es de TI, embora sejam menos problemáticos do que nos anos anteriores, também levam a ataques de intrusão de sistema bem-sucedidos.
Os ataques que exploram versões não corrigidas do protocolo de área de trabalho remota da Microsoft também eram muito populares. Esse vetor foi responsável por 40% dos ataques de ransomware bem-sucedidos.
Com 56% e 28%, respectivamente, aplicativos da web e servidores de e-mail são os dois ativos mais visados por hackers. Embora dobre os números do ano ado, as vulnerabilidades de software foram responsáveis por apenas 7% das violações em 2021. 80% das violações de servidores voltados para a Web envolveram credenciais roubadas.
“Infelizmente, se você pode ar o ativo diretamente pela internet simplesmente digitando as credenciais, os criminosos também podem”, disse o relatório.
