Segundo o relatório Cisco Talos Incident Response (CTIR), o ransomware é o tipo mais comum de ciberataque pelo 7º trimestre consecutivo – e continua a dominar o cenário de ameaças. Conforme explicitado no estudo, os ataques do malware fazem um grande uso de phishing contendo arquivos maliciosos com cavalos de troia, utilizando-os como vetores de infecção.
De fato, quase 70% dos ataques de ransomware se basearam no uso de cavalos de troia comuns.
Vale destacar que o levantamento da Cisco – que acompanhou as principais ameaças cibernéticas de novembro de 2020 a fevereiro de 2021 – apontou que as variantes de ransomware de maior foco foram Vatet, Ryuk, Egregor e WastedLocker.
Além dos cavalos de troia, verificou-se o uso de ferramentas de código aberto comercialmente disponíveis (a exemplo de Bloodhound e Cobalt Strike), assim como aplicações nativas nos sistemas das vítimas, tal como o PowerShell.
Foram identificados, ainda, ataques envolvendo o comprometimento de e-mails comerciais por meio do envio de phishing contendo uma página falsa de login do Microsoft Online. A partir dela, as vítimas efetuam um acesso falso na conta do Office 365.
Foco cibercriminoso na saúde
De acordo com o CTIR, o segmento da saúde tem concentrado um grande número de ataques de ransomware, principalmente através da variante Vatet. Em grande parte, o foco no setor é explicado pela pandemia de COVID-19, incentivando as vítimas a pagarem os resgates para restabelecer os sistemas em meio à crise.
FONTE/LEIA MAIS: Security Report