O tempo entre o início de um ciberataque e a sua deteção também diminuiu no que toca aos incidentes com ransomware, neste caso, para cinco dias, indicam os investigadores da Sophos.
Em colaboração com policias europeias, o FBI desmantelou uma das infraestruturas de malware mais tempo em atividade até hoje, pelo menos entre as conhecidas. Veja como atuava e que lucros gerou o malware e a botnet Qakbot.
Segundo a Check Point Research, em Portugal, o número médio de ataques de ransomware por organização no primeiro semestre do ano foi 1.095. O valor representa um aumento de 9% em comparação com o mesmo período em 2022.
Os especialistas da Malwarebytes dão também conta do crescimento do grupo de ransomware CL0P, conhecido por explorar vulnerabilidades zero-day para amplificar os seus ataques.
Segundo dados avançados pela IBM, metade das organizações afetadas por violações de dados não estão dispostas a aumentar os custos com prevenção, apesar dos prejuízos crescentes que os incidentes representam.
Os investigadores da Sophos realçam que esta é a maior taxa de encriptação registada nos últimos três anos, em linha com uma tendência de mercado mais ampla.
Além de ransomware, os analistas da Kaspersky destacam ameaças como infostealers, assim como botnets, downloaders e backdoors entre as tendências de malware as a service.
Os ataques de ransomware visam cada vez mais também os sistemas de backup das empresas, para que estas não possam escapar ao pagamento de resgates. Em 75% dos casos a estratégia resulta parcialmente, em 40% leva à destruição total dos backups.
Dados da Kaspersky demonstram que os jogadores online têm sido alvo de ciberataques, através de trojans e ransomware disfarçados de aplicações de xadrez tanto no PC como nos smartphones.
Em março o número de vítimas de ransomware em todo o mundo registou uma subida de 91% em relação ao mês anterior. Na comparação anual o aumento foi de 62%, revelam os dados de um novo estudo.
A autoria do ataque de ransomware já tinha sido reclamada anteriormente por outro grupo. A cidade de Oakland afirma que tomou conhecimento das alegações. "Tendo em conta a nossa investigação, até à data, não temos indicação de acessos não autorizados adicionais aos nossos sistemas”, realça a adminis
Um novo relatório da Microsoft realça que a Ucrânia tem vindo a mostrar resiliência na luta contra os ciberataques russos. No entanto, a Rússia continua a sua investida, focando-se no desenvolvimento de novas ameaças, além de intensificar operações de ciberespionagem e propaganda contra outros paíse
A polícia alemã anunciou hoje ter desmantelado uma rede organizada internacional dedicada a crimes cibernéticos, que chantageou várias grandes empresas e instituições durante anos conseguindo roubar milhões de euros.
Segundo a S21sec, a Europa foi a segunda região do mundo a registar mais ataques de ransomware na segunda metade de 2022, com 421 incidentes. O Reino Unido foi um dos países mais visados, destacando-se também a Alemanha, França e Espanha.
Para lá de Itália, a campanha de ransomware, que tem como objetivo explorar uma vulnerabilidade em servidores VMware ESXi, também terá comprometido servidores em países como França, Finlândia, Estados Unidos e Canadá.
Desde 2020 que os ataques de ransomware já geraram lucros na ordem dos 69 milhões de dólares em Bitcoin. O caso da CNA Financial lidera a lista dos mais caros e no top 10 a Rússia, Europa Ocidental e Irão estão entre os países de origem dos ataques mais graves.
A confiança na necessidade de intervenção cívica fez com que Rui Martins já tenha criado várias petições em Portugal e uma iniciativa cidadã para a cibersegurança. Agora decidiu recorrer ao Parlamento Europeu para defender maior regulação para as criptomoedas.
Os cibercriminosos por trás da estrutura do HIVE operavam num modelo ransomware-as-a-service (RaaS), com administradores e afiliados que levavam a cabo os ataques. A operação internacional que desmantelou a estrutura está já a preparar os próximos passos na investigação.
Considerado como um dos "grupos cibercriminosos mais relevantes a nível mundial", o HIVE é suspeito de ter atacado várias entidades portuguesas: de unidades hospitalares e empresas de análises laboratoriais a municípios, companhias de transporte e aviação, unidades hoteleiras e empresas tecnológicas
Os grupos de cibecriminosos estão constantemente a adaptar as suas técnicas para afetar o maior número de utilizadores possível e, ao longo de 2022, a Kaspersky detetou mais de 21 400 “estirpes” de ransomware.
A luta contra as ciberameaças crescentes estará em destaque ao longo desta semana na Counter Ransomware Summit, organizada pela Casa Branca, que reúne responsáveis vindos de 37 países e 13 empresas da área da cibersegurança.
Segundo a S21sec, entre os incidentes mais significativos incluem-se os que ocorreram durante o mês de fevereiro e que visaram empresas alemãs, belgas e romenas do setor da energia europeu, assim como ataques de ransomware destinados a causar disrupções em infraestruturas críticas.
As organizações atacadas, os países de atuação e as estirpes usadas estão detalhados num mapa que localiza os ataques de ransomware desde 2018 e que é atualizado todos os dias. Sempre que existe informação refere o resgate pedido pelos atacantes.
Os delitos financeiros e informáticos são as principais ameaças criminosas no mundo, mas também são os que mais crescerão nos próximos três a cinco anos, declarou hoje a Interpol.
