A ameaça que mais cresce nos últimos tempos, e recentemente alcançou o primeiro lugar, que tem como base bloquear os dados de usuários e cobrar um resgate, é o maior foco no último relatório de inteligência do X-Force da IBM.
De acordo com John Kuhn, pesquisador senior do IBM X-Force, estes ataques de ransomware estão evoluindo de simples pegadinhas e enganações básicas para ataques extremamente complexos.
"Nós encontramos ransomwares muito mais sofisticados que o CryptoLocker e Cryptowall, e cada vez mais pessoas na deep web comprando este tipo de software."
De acordo com este relatório, já é possível identificar algumas ocorrências contra agências governamentais e empresas.
"Meu maior medo é que eles mudem para o nível corporativo, disse ele, também adicionou que é apenas uma questão de tempo para que grandes empresas comecem a se tornar alvos principais deste tipo de ataque.
A IBM estima que em 2013 estes malwares conseguiram receber cerca de 19 milhões de dólares.
O foco destes ataques não é necessariamente o ganho financeiro do resgate, mas também informações da máquina e propriedade intelectual que pode estar contida na máquina em forma de documentos.
A identificação dos responsáveis por este ataque é algo muito difícil, já que todo o tráfego é camuflado pela rede TOR. A medida indicada pela IBM no momento é o bloqueio de entrada e saída para a rede tor. Alguns antivirus já possuem assinatura de alguns dos malwares desta categoria, mas não são todos os antivirus que tem e não são todos os malwares que serão detectados por estes sistemas.
"Nós encontramos ransomwares muito mais sofisticados que o CryptoLocker e Cryptowall, e cada vez mais pessoas na deep web comprando este tipo de software."
De acordo com este relatório, já é possível identificar algumas ocorrências contra agências governamentais e empresas.
"Meu maior medo é que eles mudem para o nível corporativo, disse ele, também adicionou que é apenas uma questão de tempo para que grandes empresas comecem a se tornar alvos principais deste tipo de ataque.
A IBM estima que em 2013 estes malwares conseguiram receber cerca de 19 milhões de dólares.
O foco destes ataques não é necessariamente o ganho financeiro do resgate, mas também informações da máquina e propriedade intelectual que pode estar contida na máquina em forma de documentos.
A identificação dos responsáveis por este ataque é algo muito difícil, já que todo o tráfego é camuflado pela rede TOR. A medida indicada pela IBM no momento é o bloqueio de entrada e saída para a rede tor. Alguns antivirus já possuem assinatura de alguns dos malwares desta categoria, mas não são todos os antivirus que tem e não são todos os malwares que serão detectados por estes sistemas.
0 comentários:
Postar um comentário