Brasil fica entre os países mais afetados pela extorsão online

2016 já pode ser chamado de o ano da extorsão online: o relatório revela que o e-mail é o vetor de infecção número um para disseminação das maiores ameaças. Com base nas descobertas da Trend Micro, que estão divulgados no estudo 2016 Midyear Security Roundup: The Reign of Ransomware, 71% dos métodos de entrega das famílias conhecidas de ransomware se dão por meio de spam. Em seguida, vem os golpes de BEC (e-mails corporativos em risco) que lucram com iscas de engenharia social e levam executivos de alta gerência a transferirem grandes somas de dinheiro — totalizando mais de US$ 3 bilhões em perdas estimadas.

O mapeamento da companhia revela que países da Europa, Oriente Médio e África são os mais afetados por ataques ransomware, enquanto que golpes BEC miram na região da América do Norte, com menos países, mas mais direcionados. O Brasil também está entre os mais afetados. Os criminosos por trás destes golpes, geralmente, se passam por executivos C – level. O levantamento mostra também que  somente no 1º semestre, 79 novas famílias de ransomware foram encontradas e 58% das ameaças de ransomware bloqueadas por e-mail. No total foram mais de 80 bilhões de ransoware bloqueados.

A Trend Micro notou ainda que os cibercriminosos são cada vez mais criativos na aplicabilidade de seus golpes: como o JIGSAW que exclui os arquivos criptografados sempre que as vítimas não conseguem pagar o resgate no prazo estabelecido. Já o ransomware SURPRISE aumenta o resgate cada vez que as vítimas perdem um prazo.

Embora as corporações sejam encorajadas a não pagar os pedidos de resgate do ransomware, algumas companhias desde hospitais a universidades cederam às chantagens dos cibercriminosos: o hospital Hollywood Presbyterian Medical Center perdeu US$17,000 sob ameaça dos hackers em divulgarem informações pessoais dos pacientes. Durante os três primeiros meses de 2016, a FBI revelou que o total de perda das enterprises chegou a US$ 209 milhões de dólares.

QKABOT: um dos mais perigosos Trojans Bancários

Os trojans bancários continuam a ser um dos maiores pesadelos para bancos e instituições financeiras. O QKABOT, criado em 2007, já fez diversos alvos no Brasil, EUA e Canadá com roubo de informações confidenciais como credenciais bancárias e dados sensíveis dos usuários. O QAKBOT utiliza vários vetores de infecção para invadir o sistema de um usuário desde o mapeamento dos hábitos de navegação da vítima ou envio de PDF’s maliciosos ao email do novo alvo.

Existem algumas maneiras de diminuir a chance de ataques iminentes por parte dos trojans bancários: proteção de máquinas endpoint, adoção de protocolos de autenticação dos bancos em seus websites e conscientização dos usuários ao receberem e-mails suspeitos e realizarem o download de novos arquivos.

O estudo aponta ainda que nos primeiros seis meses do ano, a Trend Micro bloqueou 29 bilhões de ameaças, o que é mais da metade dos ataques bloqueados durante todo o ano de 2015. A disparidade se deve ao número crescente de ataques ransomware. Para os usuários finais a lição aprendida é assegurar o uso de dispositivos atualizados com soluções tecnológicas maduras. Apenas instale aplicativos confiáveis (de lojas como Apple Store ou Google Play) e ao trocar informações sensíveis, tenha certeza de utilizar um sistema encriptografado.

Fonte: Convergencia Digital

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s