por Portnet Tecnologia | Segurança em TI
Os ataques ransomware – que tiveram uma queda significativa de 645 milhões para 184 milhões entre 2016 e 2017 – estão voltando com força total neste ano. Somente nos primeiros seis meses de 2018, já somam a quantia de 181,5 milhões de ataques, o que representa um aumento de 229% em relação ao mesmo período de 2017.
Os números são de relatório da empresa de segurança da informação SonicWall, que mostra números recordes e alarmantes sobre o volume de malware, ataques de ransomware, ameaças criptografadas e ataques baseados em chip.
Crescimento de malware
De acordo com o relatório, o volume de malware continua crescendo desde os níveis recordes de 2017 e não mostrou sinais de diminuição durante o primeiro semestre de 2018.
“Os pesquisadores de ameaças dos SonicWall Capture Labs registraram 5,99 bilhões de ataques de malware durante os dois primeiros trimestres do ano. Nesse mesmo período, em 2017, a SonicWall registrou 2,97 bilhões de ataques de malware”, explica Bill Conner, CEO da SonicWall.
O executivo diz que, em uma análise mensal de 2018, o volume de malware permaneceu consistente no primeiro trimestre, antes de cair para menos de 1 bilhão por mês em Abril, Maio e Junho. “É importante destacar que esses totais ainda eram mais do que o dobro do pesquisado em 2017”, ressalta.
Ataques criptografados
Durante a atualização do relatório Relatório de Ameaças Cibernéticas SonicWall 2018, os pesquisadores da companhia constataram que os ataques criptografados estão crescendo em níveis recordes. Essa tendência acompanha o uso, cada vez mais crescente, de criptografia.
Conner aponta que, em 2017, a SonicWall relatou que 68% das sessões foram criptografadas pelos padrões SSL/TLS. Nos seis primeiros meses de 2018, 69,7% das sessões estão utilizando criptografia. Ataques criptografados aumentaram 275% em comparação com este período em 2017.
“Os ataques criptografados são um grande desafio”, diz Conner. “Poucas organizações estão cientes de que os cibercriminosos estão usando criptografia para contornar os controles tradicionais de segurança de redes. Muitos gestores não estão ativando novas técnicas de mitigação, como inspeção profunda de pacotes de tráfego SSL e TLS (DPI-SSL). Nós prevemos que ataques criptografados aumentariam em escala e sofisticação até se tornarem o padrão para a entrega de malware. Não estamos tão longe disto”, completa.
Podemos te ajudar com a sua estratégia de segurança. A Portnet é a única parceira Gold em Minas com certificação Technical Master da SonicWall. Fale com a gente!
Fonte: computerworld.com.br
por Portnet Tecnologia | Segurança em TI
Se o seu PC for infectado com ransomware, a ameaça irá se espalhar de arquivo para arquivo, criptografando todos até que você pague aos criminosos pela chave digital. Mas o ransomware também pode se espalhar entre os seus documentos armazenados na nuvem – e é isso que as novas proteções da Microsoft para o OneDrive tentam resolver.
A empresa de Redmond anunciou nesta quinta-feira, 5/4, a habilidade de “voltar” os arquivos hospedados no OneDrive para versões armazenadas há um mês, por exemplo, para te ajudar a voltar a um ponto antes de eles terem sido infectados por malware. A companhia também disse que utilizará seus sistemas automatizados de detecção de ameaças para descobrir quando o ransomware começou a infectar esses arquivos e te alertar via smartphone que uma infecção aconteceu.
A Microsoft também anunciou proteções adicionais para a leitura e o compartilhamento de arquivos armazenados no OneDrive e enviados via Outlook.com, a versão baseada na web do Outlook – incluindo e-mails criptografados.
No entanto, vale destacar que essas novidades todas só estão disponíveis para os assinantes do serviço Office 365, que também oferece acesso a outros aplicativos da organização, como Word, Excel e PowerPoint. As proteções para o Outlook ainda não estão disponíveis para a versão Office 365 do app.
“Com a crescente presença e sofisticação das ameaças on-line como vírus, ransomware e golpes de phishing, é cada vez mais importante contar com as ferramentas e as proteções corretas para ajudar a proteger os seus aparelhos, informações pessoais e arquivos para que não sejam comprometidos”, afirmou o VP da divisão Office, Kirk Koenigsbauer, em um post no blog da gigante.
O que isso significa para você
Apesar da navegação inteligente e outras boas práticas na Internet serem a sua primeira defesa contra diferentes tipos de malware, incluindo ransomware, essas ameaças estão por aí. E se um ransomware infectar o seu PC, ele tentará infectar outros computadores da sua rede, incluindo conexões persistentes com o armazenamento na nuvem.
Apagar todos os seus arquivos e atualizar o PC poderia ser uma solução interessante – se não significasse perder todos os seus arquivos. A Microsoft está anunciando o OneDrive como uma solução para isso: faça upload de todos os seus arquivos críticos agora, antes do PC ser infectado. E, mesmo que o esconderijo do OneDrive seja infectado, você poderá acessar uma versão mais antiga e não infectada dos documentos.
Proteções na nuvem
A novidade é que a Microsoft adaptou a sua funcionalidade Files Restore – antes disponível apenas para o OneDrive for Business – e a trouxe para as assinaturas de consumidores finais do Office 365. Não apenas a Microsoft vai detectar um ataque, mas você será notificado por qualquer canal de comunicação que a empresa usaria normalmente para te enviar mensagens: e-mail, notificação pop-up e outras opções.
Depois, você poderá acessar o OneDrive e essencialmente “voltar” para um dia anterior. Você vai querer escolher um dia antes de a Microsoft ter te alertado sobre o ataque, obviamente.
A companhia também avançou as medidas de segurança dentro do Outlook. Agora é possível proteger com senhas os links para arquivos ou pastas. Isso é bastante útil. Anteriormente, não existia realmente uma maneira de proteger os links de serem compartilhados com qualquer pessoa. Segundo a Microsoft, tanto a detecção de ransomware quanto as proteções para os links já estão disponíveis.
Se você está preocupado com esses links sendo encaminhados, a Microsoft também começou a resolver isso. No Outlook.com, você agora tem a opção de criptografar um arquivo ou evitar que ele seja encaminhado, ou as duas coisas ao mesmo tempo.
O compartilhamento de links protegidos por senhas, a criptografia de e-mails e a prevenção contra o encaminhamento de links começarão a ser liberados nas próximas semanas, de acordo com a Microsoft.
Quer saber mais sobre as novidades do Office 365 Microsoft? Fale com um especialista Portnet!
Fonte: Microsoft
por Portnet Tecnologia | Segurança em TI
Se você está considerando se tornar um criminoso virtual ou talvez um vilão tradicional procurando atualizar suas habilidades para o século 21, tenho certeza de que a sua escolha seria investir em operações com ransomware. Você poderia, graças à simplicidade de plataformas como Ransomware como um Serviço e a disposição das vítimas a pagarem resgates, estar dirigindo um negócio de muito sucesso — mesmo que ilegal — em questão de dias ou semanas. Esse é o nível de sucesso do ransomware como meio de extorquir dinheiro das vítimas.
O principal motivo para o sucesso desenfreado do ransomware como um vetor de ataque é sua efetividade e capacidade de gerar dinheiro para os criminosos virtuais. Serviços de pagamento anônimo como o Bitcoin tornam os pagamentos de resgate simples para vítimas e sem riscos para os invasores. As empresas estão até começando a manter pagamentos em Bitcoin preparados no caso de serem atacadas e não conseguirem se recuperar.
E o Bitcoin não é o único meio disponível de pagamento de resgates. Os criminosos virtuais oferecem meios flexíveis na hora de ajustar suas contas. Os primeiros ransomwares e Lockerwares (o velho malware que bloqueava sua tela) eram primitivos quando se tratava de cobrar o pagamento: Mensagens de extorsão via SMS eram comuns, assim como o uso de cupons Ukash (atualmente extintos). Hoje em dia, o Bitcoin permanece como o método mais popular de pagamento, mas outras criptomoedas como a mais sofisticada Ethereum e as menos conhecidas, Litecoin e Dogecoin, também são opções. As últimas duas moedas ficam atrás do Bitcoin em termos de transação, mas todas essas criptomoedas podem ser facilmente lavadas pela darknet, possibilitando cobranças fáceis e anônimas.
Uma pesquisa recente feita pela Google, Chainalysis, Universidade da Califórnia em San Diego e o Instituto Politécnico da Universidade de Nova Iorque revelou que o ransomware gerou uma renda de mais de US$ 25 milhões nos últimos dois anos. Ao analisar os 34 tipos diferentes de ransomware e rastrear seus métodos de pagamentos através dos registros de “blockchain”, foi possível obter o fluxo dos pagamentos de resgates em Bitcoins feitos pelas vítimas. Uma das variantes mais bem-sucedidas do ransomware é o Locky, que dizem ter dado mais de US$ 7 milhões aos seus donos.
Se você já foi afetado por um ransomware, sabe que o resgate exigido para poder ter acesso aos seus dados geralmente é pequeno. Em média, um resgate custa em torno de US$ 700 a US$ 1.500 dólares. Essa estratégia de baixo custo é feita para ter certeza de que você pode pagar o resgate em vez de procurar alternativas de recuperação mais caras. O pagamento do resgate é desenvolvido pelos criadores de malwares para ser a opção mais fácil para você de propósito, assim eles podem maximizar seus lucros. Existe uma teoria econômica consistente por trás disso: A elasticidade do preço na demanda, por exemplo, mas também a noção de que o preço baixo, investimento pequeno e o grande volume vão facilitar o pagamento ao dono do ransomware em vez de alternativas custosas e de alto risco.
Relatos de que o ransomware é capaz de alterar seu preço baseado na localização geográfica do computador da vítima auxilia a economia do ransomware também. A plataforma do Fatboy Ransomware como Serviço é conhecida por usar o índice Big Mac da The Economist para oferecer às suas vítimas um meio acessível de se livrar dessa situação difícil. O índice Big Mac mensura as diferenças na paridade do poder de compra entre moedas mundiais para ajustar o preço de um hambúrguer. Agora ele é utilizado por criadores de ransomware para garantir que seja qual for o lugar que seu malware atacar, o preço do resgate estará de acordo com a localização e a moeda.
É importante notar que nós também observamos o preço do ransomware estar deliberadamente alto em alguns segmentos do mercado, geralmente onde há um risco significativo de não fazer nada sobre a situação. Hospitais, por exemplo, têm notado demandas altas de resgate quando sistemas médicos importantes ou vitais são afetados. A moral desses invasores obviamente não existe.
Pagar o resgate, seja com Bitcoin ou outro método, sempre vai parecer ser o jeito mais fácil de se livrar do problema, mas nunca é a garantia de que você poderá voltar à sua atividade normal. Em primeiro lugar, é pouco provável que o ransomware descriptografe todos os seus dados. Você pode esperar cerca de 80% deles de volta, no máximo. Segundo, o ransomware vai ficar nos seus sistemas e pode levar a mais problemas e violações. E em terceiro lugar, saiba que ao pagar o resgate, você está negociando com terroristas e ajudando a financiar as partes mais sombrias e sinistras da natureza humana, como terrorismo, tráfico de pessoas, lavagem de dinheiro, tráfico de drogas, prostituição e todo tipo de atividade criminosa.
Claro, nós sabemos que existem situações em que você não tem nenhum backup ou meios para se recuperar de um ataque de ransomware, e assim, sem opções a não ser pagar o resgate. Mas, nos ambientes corporativos, você tem uma escolha e, portanto, nenhuma desculpa. NÃO PAGUE o resgate. Em vez disso, confie na sua proteção e preparação.
Mantenha-se seguro. Fale com um dos nossos especialistas!
Fonte: Veem
