O tempo entre o início de um ciberataque e a sua deteção também diminuiu no que toca aos incidentes com ransomware, neste caso, para cinco dias, indicam os investigadores da Sophos.
Os investigadores da Sophos alertam para novas tendências nos esquemas CryptoRom, incluindo a utilização de chatbots como o ChatGPT, táticas de coerção reforçadas e mais apps falsas de investimento em criptomoedas nas lojas oficiais da Apple e Google.
Os investigadores da Sophos realçam que esta é a maior taxa de encriptação registada nos últimos três anos, em linha com uma tendência de mercado mais ampla.
As cinco aplicações analisadas pela Sophos, e encontradas nas lojas digitais da Google e Apple, alegavam basear-se no algoritmo do ChatGPT. As apps enquadram-se na categoria de Fleeceware, "bombardeando" os utilizadores com anúncios e forçando-os a assinar uma subscrição.
Os investigadores da Sophos mostram como uma versão anterior do modelo de IA da OpenAI, neste caso o GPT-3, pode ser utilizada em soluções que ajudam profissionais de segurança a detectar ciberameaças mais rapidamente e de forma mais eficaz.
Os investigadores da Sophos, que acompanharam duas redes criminosas especializadas em fraudes relacionadas com criptomoedas e romance, detalham que desde o início da pandemia que se regista um crescimento significativo deste tipo de esquemas.
Numa investigação de 12 meses a três foruns de haking, os especialistas da Sophos detetaram perto de 600 burlas que resultaram em perdas de mais de 2,5 milhões de dólares entre os cibercriminosos.
Os ataques por ransomware são o principal problema de cibersegurança para as empresas e já representam mais de 60% de todos os ataques informáticos. John Shier da Sophos, defende que é urgente garantir a regulação das criptomoedas para poder parar o fluxo de pagamentos e evitar danos maiores.
Segundo Chester Wisniewski, da Sophos, as insituições de ensino são "alvos preferenciais para os atacantes devido à falta generalizada de defesas de cibersegurança sólidas e à «mina de ouro» de dados pessoais que possuem".
Dados do relatório "The State of Ransomware in Healthcare 2022", da Sophos, dão a conhecer que 67% das organizações do setor, que registou a percentagem mais elevada de ataques de ransomware, acreditam que esta ameaça se está a tornar mais complexa.
Novos dados da Sophos revelam que os ataques de ransomware estão a tornar-se cada vez mais frequentes, mais bem-sucedidos para os cibercriminosos e mais caros para as vítimas.
“Esta ameaça é ainda muito ativa e continua a causar vítimas um pouco por todo o mundo, custando-lhes em alguns casos todas as suas poupanças”, sublinham os investigadores da Sophos, acrescentando que a campanha CryptoRom está cada vez mais organizada e sofisticada.
De acordo com os investigadores da Sophos, os atacantes responsáveis pelo ransomware Memento tentaram encriptar diretamente os ficheiros das vítimas numa fase inicial. Ao verificarem que o plano inicial não tinha funciona como esperado, o grupo de cibercriminosos mudou a sua estratégia.
A recuperação de um ataque de ransomware não é assim tão linear quanto pensa. Como Peter McKenzie, Incident Response Manager da Sophos, explica, há todo um conjunto de questões menos faladas acerca da realidade que as vítimas enfrentam.
Os especialistas da Sophos preveem que, em 2022, os cibercriminosos apostem "em força" na prática do ransomware-as-a-service, o que fará com que o ecossistema de ameaças cresça, trazendo mais desafios para os utilizadores e organizações.
De acordo com uma nova investigação da Sophos, onde foram inquiridos 5.400 decisores de TI de 30 países da Europa, América, Ásia-Pacífico e Ásia Central, Médio Oriente e África, todos os setores foram afetados por ataques de phishing, com o da administração central a registar o maior aumento (77%),
Uma nova investigação da Sophos, que procurou aferir em primeira mão o estado da cibersegurança em Portugal, dá também a conhecer mais sobre as mudanças provocadas pela pandemia nos hábitos de segurança informática dos portugueses.
Um novo estudo da Sophos revela que, com o aumento de ciberataques durante a pandemia de COVID-19, as exigências às equipas de TI também aumentaram. Por outro lado, a situação levou a um reforço das competências de segurança das equipas.
A investigação da Sophos concluiu que mais de metade das empresas consideram que os ciberataques são demasiado avançados para a sua equipa de TI e que apenas 8% das empresas que pagam resgate conseguem recuperar a totalidade dos seus dados.
O retalho, a indústria e a construção foram os sectores mais prejudicados pelo ransomware segundo a Sophos. Vítimas são abordadas através da técnica da “dupla extorsão” com ameaça de partilha de documentos.
O número de robôs nas empresas está a crescer exponencialmente, mas há desafios ainda a ultrapassar, nomeadamente na cibersegurança, alerta Bruno Leclerc.
O teletrabalho está a demonstrar ser uma ferramenta eficaz para manter a produtividade mas é preciso levar em conta que a cibersegurança é uma prioridade, explica Iván Mateos neste artigo de opinião.
