A Trend Micro liberou o estudo Round Up 2018, que mostra dados do cenário de ameaça cibernética e destaca os principais riscos aos usuários de internet. No estudo, a empresa descobriu que o Brasil foi um dos países que mais sofreram com ataques do ransomware WannaCry.
No total, foram cerca de 616 mil detecções do ransomware que sequestra os arquivos do computador e exige uma quantia em dinheiro para a liberação. Apesar do alto número, o estudo indica que muitos usuários conseguiram fugir da infecção ao atualizar o sistema operacional das máquinas.
O aumento no número de ameaças sem arquivo torna importante um olhar cuidadoso sobre esta questão
Mesmo com surto global do WannaCry em 2018, o número de ameaças de ransomware caiu em 91%, cravando 55 milhões de ameaças. Isso se deve as melhorias nas soluções de ransomware, maior conscientização sobre esse tipo de ataque e a reconhecida inutilidade de sucumbir ao pagamento de resgate para recuperar o acesso a arquivos mantidos como reféns pela ameaça.
Por outro lado, um novo tipo ameaça, sem arquivo, tem sido usada cada vez mais pelos cibercriminosos, como uma tática de evitar a detecção, para implantar mineração de criptomoedas, backdoors e também ransomwares. Apesar da falta de arquivos, essas ameaças conseguem correr injetando-se na memória de um aplicativo existente ou executando scripts em um aplicativo legítimo, como instrumentação de Máquina do Windows ou PowerShell.
“O aumento no número de ameaças sem arquivo torna importante um olhar cuidadoso sobre esta questão dado a impossibilidade de detectar os ataques a partir das soluções convencionais. É somente possível detectar por meio de monitoramento de tráfego e comportamento ou sandbox, buscando indicadores de ataques sem arquivo, como eventos de execução específicos ou comportamentos”, finaliza Fiorim.
Categorias
