As ofensivas digitais contra empresas ultrapassaram a marca de 40 bilhões em todo o mundo no primeiro semestre e nada indica que irão reduzir o ritmo no restante do ano. Os ataques incluem campanhas de phishing, com o uso de arquivos e URLS maliciosas, que redirecionam para páginas que disseminam conteúdo infectado e abrem as portas para a entrada de hackers, assim como ataques ransomware, que usam cada vez mais tecnologias furtivas e sofisticadas para obter o pagamento de milhões de dólares das empresas.
No primeiro semestre, tiveram diversos ataques modernos de ransomware, com uso da técnica de dupla extorsão: além de exigir resgate para devolver os dados sequestrados e criptografados, os cibercriminosos coagem as vítimas, ameaçando liberar informações valiosas na internet.
A a tática tem obtido sucesso, como exemplo os ataques a dois gigantes industriais: a empresa de oleoduto dos Estados Unidos Colonial Pipeline e a JBS, maior produtora e exportadora de carne do mundo.
O levantamento mostra que os operadores de ransomware estão mais maduros, usando ferramentas e técnicas de ameaça persistente avançada (APT) para acessar e se aprofundar no sistema das vítimas, roubar dados e entregar suas cargas maliciosas.
Covid-19 como isca
Embora os dados mostrem uma queda de 50% nas ameaças relacionadas à covid-19 neste último semestre, na comparação como o mesmo período do ano passado, os temas relacionados à vacina, auxílio emergencial e notícias sobre restrições de circulação continuaram sendo explorados pelos cibercriminosos, principalmente nos Estados Unidos e na Alemanha.
Foram observados esquemas de phishing direcionados a organizações envolvidas no fornecimento de vacinas, desde fabricantes a empresas de logística e clientes corporativos. Houve bloqueio de arquivos maliciosos, e-mails e páginas que pretendiam roubar informações confidenciais. Os alvos escolhidos são do setor de telecomunicações, bancário, varejo, governo e mercado financeiro, provavelmente pelo envolvimento nas operações de vacinação.
Proteção contra Ransonware
A DropReal através da solução de “Proteção Avançada Contra Ameaças Cibernéticas”, protege proativamente as organizações aplicando inteligência artificial (AI) e autoaprendizagem de máquina (Machine Learning) utilizando as soluções de Next-Generation Endpoint Protection (Next-Gen) e de Detecção e Resposta Imediata (EDR – Endpoint Detection and Response).
Quer saber mais? Entre contato conosco pelo link: Contato DropReal
