Empresa traça perfil de vítima de ataques de ransomware
A empresa de cibersegurança israelense KELA publicou um relatório na última segunda-feira (6) sobre o possível perfil de vitima ideal para ataques de ransomware. A publicação destaca o mês de julho de 2021 como período de observação dos agentes de ameaça, como eles chamam.
O relatório traça o processo realizado pelos hackers, iniciado com a compra de acessos à rede, sendo o RDP e VPN os requisitos básicos. Os valores podem chegar até 100.000 dólares (523.000 reais, em cotação de hoje), ou caso os atores envolvidos estejam bem definidos, o “investimento” diminuiria para metade.
Ao acompanhar as demandas dos atores e as atividades na dark web, a empresa determinou que eles pretendiam explorar o acesso para todos os tipos de atividade maliciosa, incluindo roubo de informações, mineração de criptomoeda, campanhas de spam e phishing.
A atividade parece estar tão bem estruturada e padronizado, que os hackers fazem uma lista das características e tipos de acesso das vítimas em potencial, no qual sabem exatamente o que desejam e com isso, facilitar o ataque e receber o resgate.
O levantamento traz um perfil que se baseia primeiramente no tipo de receita da empresa a ser afetada, sendo assim, receitas maiores de 100 milhões de dólares é um atrativo. A localização mais desejada fica com 47% para os EUA, seguida pelo Canadá e Austrália empatada com 37% e os países europeus com 31% de pedidos.
E ainda deixou uma sugestão sucinta de investimento para enfrentar essas ameaças, tais como: conscientizar equipe/ clientes sobre boas práticas e como identificar atividades suspeitas; monitorar e corrigir vulnerabilidades em toda a infraestrutura de rede; e por fim, monitorar e automatizar os principais ativos para detectar ameaças.
Você poderá ler todo o relatório completo clicando aqui, assim como, acompanhar outras pesquisas relativas à área de cibersegurança. Acompanha a gente também! Procuramos manter a todos antenados sobre assuntos de TI e Comex.
O relatório traça o processo realizado pelos hackers, iniciado com a compra de acessos à rede, sendo o RDP e VPN os requisitos básicos. Os valores podem chegar até 100.000 dólares (523.000 reais, em cotação de hoje), ou caso os atores envolvidos estejam bem definidos, o “investimento” diminuiria para metade.
Ao acompanhar as demandas dos atores e as atividades na dark web, a empresa determinou que eles pretendiam explorar o acesso para todos os tipos de atividade maliciosa, incluindo roubo de informações, mineração de criptomoeda, campanhas de spam e phishing.
A atividade parece estar tão bem estruturada e padronizado, que os hackers fazem uma lista das características e tipos de acesso das vítimas em potencial, no qual sabem exatamente o que desejam e com isso, facilitar o ataque e receber o resgate.
O levantamento traz um perfil que se baseia primeiramente no tipo de receita da empresa a ser afetada, sendo assim, receitas maiores de 100 milhões de dólares é um atrativo. A localização mais desejada fica com 47% para os EUA, seguida pelo Canadá e Austrália empatada com 37% e os países europeus com 31% de pedidos.
E ainda deixou uma sugestão sucinta de investimento para enfrentar essas ameaças, tais como: conscientizar equipe/ clientes sobre boas práticas e como identificar atividades suspeitas; monitorar e corrigir vulnerabilidades em toda a infraestrutura de rede; e por fim, monitorar e automatizar os principais ativos para detectar ameaças.
Você poderá ler todo o relatório completo clicando aqui, assim como, acompanhar outras pesquisas relativas à área de cibersegurança. Acompanha a gente também! Procuramos manter a todos antenados sobre assuntos de TI e Comex.