Intelligent CIO LATAM Issue 6 - Page 24

TENDÊNCIAS
pagamento em troca da promessa de não publicar ou vender os dados a outros criminosos . Como os criminosos não são confiáveis , as vítimas que pagam são frequentemente contatadas vários meses depois e solicitadas a fazer outro pagamento para manter os dados roubados em segredo . Alguns criminosos
O resultado pode ser uma economia de milhões . de resgate inferior a US $ 10 milhões e 14 % dos incidentes teve um pedido de resgate superior a US $ 30 milhões .
• Os ataques de ransomware estão se tornando generalizados em todo o mundo . Quase metade ( 44 %) dos ataques nos últimos 12 meses atingiram organizações dos EUA . Em comparação , 30 % dos incidentes aconteceram na EMEA , 11 % em países da Ásia-Pacífico , 10 % na América do Sul e 8 % no Canadá e no México . Os padrões de ataque de ransomware também estão evoluindo . de ransomware aceitam pagamento , mas vendem os dados de qualquer maneira .
Os pesquisadores do Barracuda identificaram e analisaram 121 incidentes de ransomware ocorridos entre agosto de 2020 e julho de 2021 e viram um aumento de 64 % nos ataques , ano após ano .
“ Os invasores geralmente começam com pequenas organizações que estão conectadas a alvos maiores e depois avançam . Todos nós do setor de segurança temos a obrigação de transformar tecnologia sofisticada em produtos e serviços que possam ser facilmente consumidos pelos clientes ”, disse Fleming Shi , CTO , Barracuda .
Os cibercriminosos ainda têm como alvo principal os municípios , saúde e educação , mas os ataques a outras empresas estão aumentando :
Em vez de simplesmente depender de links e anexos maliciosos para entregar ransomware , os cibercriminosos estão aprimorando suas táticas .
• Ataques a empresas , como infraestrutura , viagens , serviços financeiros e outros negócios , representaram 57 % de todos os ataques de ransomware entre agosto de 2020 e julho de 2021 , ante apenas 18 % no estudo de 2020 .
• Negócios relacionados à infraestrutura são responsáveis por 10 % de todos os ataques que a empresa estudou .
• O valor do resgate está aumentando dramaticamente e agora a média de pedidos de resgate por incidente é de mais de US $ 10 milhões . Um total de 8 % dos incidentes teve um pedido
Primeiro , os invasores encontrarão maneiras de roubar credenciais por meio de ataques de phishing e , em seguida , usarão as credenciais roubadas para desafiar os aplicativos da Web usados pela vítima . Depois que o aplicativo é comprometido , o invasor pode introduzir ransomware e outros malwares no sistema . Isso pode infectar sua rede e , também , os usuários de seu aplicativo .
É importante observar que os aplicativos da web têm muitos formulários , incluindo aqueles que permitem que os usuários trabalhem em casa . Um portal da web para
24 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt