O relatório revela um aumento nos ataques de phishing por email, à medida que mais funcionários trabalham em casa

O relatório revela um aumento nos ataques de phishing por email, à medida que mais funcionários trabalham em casa

By Harshini Nag - min. de leitura
Ransomware no laptop

Um estudo da ProofPoint relatou que invasores de ransomware estão usando mensagens temáticas COVID-19 e idiomas nativos para atrair vítimas

A empresa de segurança cibernética ProofPoint divulgou um relatório que revelou um aumento nos ataques de phishing baseados em email, destinados a extrair resgate nos últimos meses.

A empresa identificou que as implantações de ransomware em primeiro estágio estão aumentando desde que muitas empresas em todo o mundo passaram a trabalhar em modelos domésticos em meio à pandemia de coronavírus. Países como os EUA, França, Alemanha, Grécia e Itália foram em grande parte alvo desses ciberataques, segundo o relatório.

Robot, Avaddon, Filadélfia e Buran estão entre as notáveis ​​”famílias” de ransomware que foram vítimas do recente aumento do ransomware. Os volumes diários de mensagens por campanha variaram de um a 350.000, com mais de um milhão de mensagens de ransomware enviadas em seis dias em uma campanha com Avaddon.

Cada uma dessas campanhas usa ransomware para codificar os arquivos e dados da vítima para extrair um resgate. Setores como educação e manufatura, seguidos por transporte, entretenimento, tecnologia, saúde e telecomunicações foram identificados como alvos principais. Pesquisas indicaram ainda que as demandas de resgate foram muito baixas em comparação com o passado, com os invasores exigindo pagamentos em criptomoeda.

“Um pequeno aumento na quantidade de ransomware enviado como carga útil de primeiro estágio por meio de campanhas por email pode anunciar o retorno de grandes campanhas de ransomware, como vimos em 2018”, sugeriu o relatório. Os invasores estão capitalizando o influxo de pessoas no espaço digital devido à pandemia e também exploraram as vítimas com mensagens de ransomware baseadas em COVID-19. Eles também usaram idiomas nativos e mensagens com vários temas personalizados para atrair vítimas, explicou o relatório.

Essa recente emergência do ransomware como carga útil inicial é inesperada após um período relativamente longo e relativamente calmo. A mudança de tática pode ser um indicador de que os atores de ameaças estão retornando ao ransomware e usando-o com novas atrações, afirma o relatório.

Avaddon usa mensagens de abertura como “Você o conhece?”, “Nossa velha imagem” etc. para atrair vítimas e depois exigir pagamento de US $800 em bitcoin via TOR. Os atacantes também criaram uma linha de apoio 24/7 para ajudar as vítimas a pagar o resgate e recuperar seus arquivos.

“Vários atores que tentam cargas úteis de ransomware como o primeiro estágio do email não são vistos em volumes significativos desde 2018. Embora esses volumes ainda sejam comparativamente pequenos, essa mudança é notável”, alertou o relatório. “O significado total dessa mudança ainda não está claro, o que está claro é que o cenário de ameaças está mudando rapidamente e os defensores devem continuar esperando o inesperado”, acrescentou.