NotíciasSegurança

Ransomware duplicou durante o segundo semestre de 2016

Ransomware-New

A Check Point Software Technologies Ltd divulgou o relatório ‘H2 2016 Global Threat Intelligence Threats’, que revela que o número de ataques de ransomware duplicou durante a segunda metade de 2016, passando de 5,5% para 10,5% de todos os ataques.

Este relatório revela as tácticas que os cibercriminosos utilizam para atacar as empresas, e dá uma visão sobre o ecossistema das ameaças nas principais categorias de malware – ransomware, banca e móvel. Baseia-se nos dados de inteligência de ataques procedentes do Mapa Mundial de Ciberameaças Threat Cloud da Check Point recolhidos entre Julho e Dezembro de 2016.

Durante 2016, observaram-se milhares de novas variantes de ransomware. No entanto, nos últimos meses houve uma mudança no ecossistema, que está cada vez mais centralizado. Agora, o mercado é dominado por um pequeno número de famílias que atacam organizações de todos os tamanhos.

As variantes detectadas mais comuns foram o Locky (41%), o terceiro ransomware mais comum entre Janeiro e Junho, que aumentou de forma exponencial durante a segunda metade do ano.

Depois da queda do seu predecessor, o Cryptowall (27%) tornou-se num dos ransomwares mais proeminentes até à data. É conhecido pelo seu uso da encriptação AES e por levar a cabo as suas comunicações C&C através da rede anónima Tor. Distribui-se amplamente através de kits de exploit, malvertising e campanhas de phishing.

O ransomware-as-a-service Cerber (23%) segue um esquema de franchising, em que os seus criadores recrutam afiliados para que distribuam o malware a troca de uma percentagem dos lucros.

A categoria de malware móvel inclui o Hummingbade (60%), que estabelece um rootkit persistente no dispositivo Android, instala aplicações fraudulentas e com ligeiras modificações que podem permitir actividades maliciosas adicionais, como instalar um key-logger, roubar credenciais e ignorar os contentores de encriptação de correio electrónico utilizados pelas empresas.

O Triada (9%) é um backdoor modular para Android que atribui privilégios de superutilizador ao malware descarregado, e ajuda-o a penetrar nos processos do sistema. O Triada também já foi visto a falsificar URLs carregados no browser.

O Ztorg (7%) é um Trojan que utiliza privilégios de root para descarregar e instalar aplicações no telemóvel sem o conhecimento do utilizador.

O Top 3 de malware bancário inclui os Trojans Zeus (33%), Tinba (21%) e Ramnit (16%).

Via Check Point Software Technologies Ltd.

PCGuia
Luis Vedor
Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Newsletter PCGuia
Subscreva a newsletter da PCGuia e fique a par das últimas notícias, dicas e truques de hardware e software.
Subscrever
close-link
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×