Segurança

Trend Micro alerta: Brasil se destaca entre os países com mais detecções do ransomware WannaCry

Entretanto, houve um declínio de 91% no número de ameaças de ransomware detectadas em 2018

Salvador, 12/04/2019 - O estudo Round Up de 2018 da Trend Micro - que apresenta anualmente dados do cenário de ameaças cibernética, destacando os principais riscos - aponta que o Brasil possui posição de destaque entre os países com mais detecções do ransomware WannaCry. Mesmo sendo mais antigo – apareceu pela primeira vez em abril de 2017 e causou o surto de infecção global em maio do mesmo ano – em 2018, o WannaCry ofuscou as outras famílias de ransomware, se posicionando em primeiro lugar com cerca de 616 mil detecções.

Mapa de calor dos países com mais de 10000 detecções do WannaCry em 2018

O número das detecções de WannaCry indicam que uma grande quantidade de usuários em todo o mundo ainda foi incapaz de desviar o malware via patch, mesmo com a solução disponível por mais de um ano.

Ainda assim, em 2018, houve um declínio de 91% no número de ameaças de ransomware detectadas, com cerca de 55 milhões de ameaças. Segundo Franzvitor Fiorim, diretor técnico da Trend Micro, as razões do declínio foram as melhorias nas soluções de ransomware, maior conscientização sobre esse tipo de ataque e a reconhecida inutilidade de sucumbir ao pagamento de resgate para recuperar o acesso a arquivos mantidos como reféns pela ameaça.

Comparação ano a ano da detecção de ameaças de ransomware

Fileless

Em compensação, um novo tipo ameaça, sem arquivo, tem sido usada cada vez mais pelos cibercriminosos, como uma tática de evitar a detecção, para implantar mineração de criptomoedas, backdoors e também ransomwares. Ameaças sem arquivos são assim chamadas pois não usam binários ou arquivos executáveis. No entanto, conseguem correr injetando-se na memória de um aplicativo existente ou executando scripts em um aplicativo legítimo, como instrumentação de Máquina do Windows ou PowerShell.

“O aumento no número de ameaças sem arquivo torna importante um olhar cuidadoso sobre esta questão dado a impossibilidade de detectar os ataques a partir das soluções convencionais. É somente possível detectar por meio de monitoramento de tráfego e comportamento ou sandbox, buscando indicadores de ataques sem arquivo, como eventos de execução específicos ou comportamentos”, finaliza Fiorim.

Para acessar a versão completa do estudo Round Up, clique aqui

mais recentes · mais antigos

® 2007-2011 TIBAHIA.COM - O portal de tecnologia da Bahia. Todos os Direitos Reservados.