A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, partilha novas conclusões sobre a economia do ransomware depois de analisar a informação vazada pelo grupo de ransomware Conti e outros sets de dados relacionados com diferentes vítimas de ransomware. A quantia paga de resgate é apenas uma pequena parte do custo efetivo de recuperação de um ataque de ransomware para a vítima – a CPR estima que o custo total seja, na verdade, 7 vezes superior. A CPR analisou ainda a incidência de ataques de ransomware por país entre 2021 e 2022, concluindo que em Portugal, se registou um aumento de 13%.

O novo relatório da Kaspersky, 'A bad luck BlackCat', revela detalhes sobre dois ciberataques protagonizados pelo grupo de ransomware BlackCat. A complexidade do malware utilizado, combinada com a vasta experiência dos indivíduos responsáveis, fazem do grupo um dos principais intervenientes no panorama atual de ransomware. As ferramentas e técnicas que o grupo implementa durante os seus ataques confirmam a ligação entre o BlackCat e outros grupos de ransomware, tais como BlackMatter e REvil.

O grupo de ransomware BlackCat funciona pelo menos desde dezembro de 2021. Ao contrário de outros ataques de ransomware, o malware BlackCat utiliza a linguagem de programação Rust. Graças às capacidades avançadas de compilação cruzada do Rust, o BlackCat pode visar tanto sistemas Windows como Linux. Por outras palavras, o BlackCat introduziu grandes avanços e uma mudança nas tecnologias utilizadas para contornar os desafios do desenvolvimento ransomware.

sexta-feira, 26 novembro 2021 11:58

Memento é o novo ransomware descoberto pela Sophos

A Sophos, líder global em soluções de cibersegurança de próxima geração, acaba de publicar os detalhes de um novo ransomware Python, designado de Memento. A investigação “New Ransomware Actor Uses Password Protected Archives to Bypass Encryption Protection” descreve o ataque, que bloqueia ficheiros num arquivo protegido por password caso o ransomware Memento não seja capaz de encriptar os dados pretendidos.

A S21sec, um dos principais fornecedores de cibersegurança da Europa, publicou o seu relatório semestral, Threat Landscape Report, que fornece uma visão geral das ameaças mais relevantes na primeira metade de 2021, e onde aponta um aumento dos ataques de ransomware. O relatório salienta que 2020 foi marcado pela proliferação de ataques ransomware dirigido às redes corporativas e que, durante o primeiro semestre de 2021, a tendência deste tipo de ataques continuou a aumentar: "Espera-se que durante o segundo semestre do ano o número de ataques de resgate continue a aumentar e que este tipo de malware também se torne mais sofisticado e perturbador", afirma Sonia Fernández, responsável da equipa de Intelligence da S21sec.

O ransomware pode parecer um problema apenas das grandes e conhecidas empresas, mas diversas investigações têm demonstrado que existem vários motivos para que também as pequenas e médias empresas (PME) estejam cientes deste problema e saibam defender-se contra ele. Desta forma, no Dia do Anti-Ransomware, a Kaspersky partilha alguns hábitos de segurança a ter em conta.

De acordo com os últimos dados da Kaspersky, em Portugal, o ransomware aumentou cerca de 1% entre 2019 (1,69%) e 2020 (2,65%), no que diz respeito aos ataques realizados contra utilizadores, tendo em conta vários tipos de dispositivos tecnológicos e não apenas dispositivos mobile. Com este número a crescer, tanto utilizadores individuais, como empresas devem continuar a reforçar a sua segurança.

Entre 2019 e 2020, o número de utilizadores de serviços da Kaspersky que se depararam com ataques direcionados de ransomware - malware utilizado para extorquir alvos de grande visibilidade, como grandes empresas, organizações governamentais e organizações municipais - aumentou em 767%. Este aumento foi também acompanhado de uma diminuição de 29% no número total de utilizadores afetados por qualquer tipo de ransomware, sendo o WannaCry a família mais encontrada. Estas são algumas das principais conclusões do mais recente relatório da Kaspersky sobre o panorama do ransomware.

A Sophos , líder global em cibersegurança de próxima geração, anunciou hoje as conclusões da sua investigação global “The State of Ransomware 2021”, que revela que, em média, o custo total da recuperação de um ataque de ransomware mais do que duplicou em apenas um ano – aumentando de 630.969 euros em 2020 para 1.53 milhões de dólares em 2021. O pagamento médio de um resgate, por si só, situa-se nos 141.267 dólares. As conclusões globais também revelam que apenas 8% das empresas conseguiram recuperar todos os seus dados após pagarem um resgate, e 29% apenas puderam recuperar metade deles.

A Aon, empresa líder mundial de serviços profissionais nas áreas do risco, reforma e saúde, divulga o 2021 Cyber Security Risk Report, que identifica os principais riscos cibernéticos enfrentados pelas organizações, ao mesmo tempo que analisa como estas estão a gerir estas ameaças ao nível da segurança cibernética. Da análise efetuada, conclui-se que o ransomware se tornou o principal risco para seguradoras e segurados, tendo registado um aumento de 400% dos episódios de ataque cibernético entre o primeiro trimestre de 2018 e o quarto trimestre de 2020.

A par do crescimento da ameaça por ransomware, o estudo releva também a ainda escassa capacidade de resposta das empresas face a este risco. De acordo com as organizações inquiridas, apenas 31% das empresas afirma ter medidas de resiliência de negócio adequadas ao risco de ransomware.

Os investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de ciber segurança, descobriram uma nova variante de malware para Android chamada “Black Rose Lucy”, que foi visto pela primeira vez em setembro de 2018. No total, os investigadores da empresa detetaram 80 amostras da nova variante de ‘Black Rose Lucy’ ocultas em aplicações de reprodução de vídeo que aparentemente pareciam inofensivas, aproveitando o serviço de acessibilidade do Android para instalar a sua informação sem necessidade de nenhuma interação do utilizador, criando um interessante mecanismo de auto-proteção.

sábado, 30 novembro 2019 15:49

Prosegur afetada por ataque de Ransomware

Num incidente já confirmado pela própria empresa, na madrugada do passado dia 27 de novembro aconteceu um ciberataque possivelmente causado por uma APT (Ameaça Persistente Avançada) com implantação de ransomware que afetou a empresa de segurança Prosegur, em Portugal e Espanha.

Pág. 2 de 3
Top