Relatório de segurança prevê uma nova geração de ransomware

0

Receba atualizações em tempo real direto no seu dispositivo, inscreva-se agora.

As organizações atuais não estão preparadas para futuros desenvolvimentos de ransomwares, também conhecidos como “sequestro de dados”. A conclusão faz parte do relatório MCR – Midyear Cybersecurity Report 2016, elaborado pela empresa de tecnologia Cisco, que aponta ainda que infraestruturas frágeis, limpeza insatisfatória das redes e taxas lentas de detecção estão fornecendo tempo e cobertura amplos para os cibercriminosos operarem. Segundo dados do relatório, a luta para restringir o espaço operacional é o maior desafio para as empresas, ameaçando a fundação subjacente necessária para a transformação digital. Outras conclusões importantes do MCR incluem a expansão do foco dos adversários para ataques laterais pelos servidores, evoluindo métodos e aumentando o uso de criptografia para mascarar a atividade.

O ransomware tornou-se em 2016 o tipo de malware mais rentável da história. A expectativa da Cisco é que esta tendência continue com malwares ainda mais destrutivos, se espalhando por si só e contendo redes inteiras, fazendo as empresas de reféns. Novas variedades modulares de ransomware serão capazes de mudar rapidamente as táticas para maximizar a eficiência. Por exemplo, futuros ataques de ransomware poderão evitar a detecção apenas limitando o uso de CPU e abstendo-se de ações de comando e controle. Estas novas variedades de ransomware irão se espalhar mais rapidamente e se replicarão dentro das organizações antes de coordenar as atividades de resgate.

A visibilidade por toda a rede e pelos endpoints permanece como principal desafio. Em média, as organizações levam até 200 dias para identificar novas ameaças. Um tempo mais rápido para detecção de ameaças é crítico para restringir o espaço operacional dos atacantes e minimizar os danos das intrusões.

Como os cibercriminosos continuam inovando, muitos defensores continuam lutando para manter a segurança de seus dispositivos. Sistemas sem suporte e não corrigidos criam oportunidades adicionais para os cibercriminosos ganharem acesso facilmente, permanecendo sem serem detectados e maximizando os danos e lucros. O relatório MCR mostra que este desafio persiste em escala global. Enquanto organizações em segmentos críticos como a área da saúde sofreram um significativo aumento de ataques ao longo dos últimos meses, as conclusões do relatório indicam que todos as verticais e regiões do mundo têm se tornado alvos.

Clubes e organizações, instituições de caridade, organizações não governamentais (ONGs) e empresas eletrônicas têm experimentado um aumento em ataques no primeiro semestre de 2016. No cenário mundial, as preocupações geopolíticas incluem a complexidade regulamentar e as políticas de segurança cibernética contraditórias de cada país. A necessidade de controlar ou acessar dados limitam e entram em conflito com o comércio internacional, em um cenário de ameaças sofisticadas.

Deixe uma Resposta

CREDENCIAMENTO DISPONÍVEL

Garanta sua credencial gratuita e participe do evento mais esperado para o setor de segurança na América Latina.
CREDENCIE-SE J!
close-link