quinta-feira, 15 de setembro de 2016

Relatório da McAfee Labs 'investiga origem de dinheiro' para analisar operações criminosas por trás de ataques de ransomware a hospitais



Investigação rastreia pagamentos de ransomware feitos por hospitais via contas de Bitcoin; ameaças de ransomware, malware móveis e malware de macro aumentam no segundo trimestre de 2016


NOTÍCIAS EM DESTAQUE
·   Intel Security rastreia US$100 mil em pagamentos de ransomware feitos por hospitais via contas de Bitcoin e investiga operações de US$121 milhões realizadas por redes de ransomware
·   Segundo a pesquisa da Intel Security, os setores de saúde e produção estão entre os menos preparados para impedir a perda de dados
·   Mais de 25% das empresas entrevistadas não monitoram o compartilhamento de dados de clientes ou o acesso a esses dados por seus funcionários
·   Apenas 37% das organizações entrevistadas utilizam monitoramento das atividades do usuário e das mídias físicas no endpoint.
·   90% dos entrevistados dispõem de estratégias de proteção na nuvem, mas apenas 12% podem visualizar as atividades desses dados na nuvem
·   Novas formas de malware móvel atingiram os níveis mais altos registrados no segundo trimestre de 2016: o crescimento total desse tipo de malware foi de 151% em relação ao ano anterior
·   O crescimento total de ransomware foi de 128% em relação ao ano anterior, enquanto os ataques de malware de macro aumentaram 106%

São Paulo, 14 de setembro de 2016 – A Intel Security lança o Relatório de Ameaças da McAfee Labs: setembro de 2016, que avalia a crescente ameaça de ransomware ao setor de saúde, investiga o “quem e o como” da perda de dados, explica a aplicação prática da aprendizagem automática em segurança cibernética e detalha o crescimento de ransomware, malware móvel, malware de macro e outras ameaças no segundo trimestre de 2016.

Após um surto de ataques de ransomware premeditados contra hospitais no início de 2016, a Intel Security investigou esses eventos, as redes de ransomware por trás deles e as estruturas de pagamento que viabilizam a obtenção de lucros pelos criminosos cibernéticos por meio de suas atividades mal-intencionadas. As pesquisas identificaram pagamentos da ordem de US$100 mil feitos por vítimas de ransomware em hospitais para contas de Bitcoin específicas. Apesar da evidente constatação de que o setor de saúde ainda corresponde, em termos gerais, a uma pequena fatia do “negócio” de ransomware, a McAfee Labs prevê um número cada vez maior de novos setores de atividades sendo colocados na mira das inúmeras redes responsáveis pelo lançamento desses ataques.

No primeiro semestre de 2016, nossos pesquisadores identificaram um criador e distribuidor de ransomware que aparentemente embolsou US$121 milhões (BTC 189.813) em pagamentos de operações de ransomware lançadas contra diversos setores. Informes do comitê de discussão sobre redes obscuras sugerem que o crime cibernético em questão acumulou lucros de US$94 milhões nos primeiros seis meses do ano.

A dimensão da operação se alinha com a pesquisa da McAfee Labs realizada no final de outubro de 2015 por seus parceiros da Aliança contra Ameaças Virtuais, quando o grupo desvendou uma operação de ransomware utilizando a variedade do vírus Crypto Wall para extorquir cerca de US$325 milhões no período de dois meses.

A equipe de pesquisa atribui o foco cada vez maior sobre os hospitais à dependência que eles possuem de sistemas de TI antigos, dispositivos médicos com pouca ou nenhuma segurança, serviços de terceiros provavelmente comuns em várias organizações e à necessidade de os hospitais contarem com acesso imediato a informações para proporcionar o melhor cuidado possível aos pacientes.

“Como alvos, os hospitais representam uma combinação atraente de segurança de dados relativamente fraca, ambientes complexos e a necessidade urgente de acesso às fontes de dados, muitas vezes em situações de vida ou morte”, afirmou Vincent Weafer, VP da McAffe Labs da Intel Security. “As novas revelações sobre a dimensão das redes de ransomware e o foco emergente sobre hospitais nos lembram que a economia do crime cibernético é alimentada pela capacidade e motivação para explorar novos setores de atividades.”

Estudo sobre prevenção contra perda de dados realizado em 2016 pela Intel Security

O relatório do segundo semestre apresenta também os resultados de uma pesquisa preliminar avaliando incidentes de perda de dados, incluindo os tipos de vazamento de dados, as formas como os dados saem das organizações e as etapas que essas organizações devem seguir para aprimorar os recursos de prevenção contra perda de dados.

Segundo os resultados da pesquisa, as organizações de serviços financeiros e de varejo implementaram as mais abrangentes proteções contra perda de dados, uma constatação atribuída pelo McAfee Labs às respostas organizacionais à frequência dos ataques virtuais e ao valor dos dados mantidos pelas empresas nesses dois setores. Por terem resistido a alguns ataques cibernéticos no passado, as empresas de saúde e produção fizeram poucos investimentos em segurança de TI, dispondo dos recursos menos completos para proteção de dados.

Na avaliação dos pesquisadores da McAfee Labs, as defesas mais fracas nesses dois setores são particularmente preocupantes, pois os criminosos cibernéticos continuam mudando o foco: de números de cartão de pagamento facilmente substituíveis para dados menos suscetíveis a perdas, como informações de identificação pessoal, prontuários de saúde pessoais, propriedade intelectual e informações de negócios sigilosas.

“Setores de atividade como saúde e produção representam tanto a oportunidade quanto a motivação para os criminosos cibernéticos”, prossegue Weafer. “Seus recursos de defesa relativamente fracos, aliados a ambientes altamente complexos, facilitam as violações e, consequentemente, os vazamentos de dados. A meta dos criminosos cibernéticos produz resultados fáceis, com menos risco. Grandes empresas e indivíduos podem facilmente cancelar cartões de pagamento roubados tão logo uma violação seja descoberta. Mas não é possível alterar dados extremamente pessoais ou nem é tão simples substituir planos de negócios, contratos e projetos de produtos.”

Segundo a pesquisa, mais de 25% dos entrevistados não monitoram o compartilhamento ou o acesso a informações sigilosas de funcionários ou clientes e apenas 37% monitoram o uso de ambos, embora esse número aumente para cerca de 50% nas organizações maiores.

Os resultados da pesquisa revelam também que aproximadamente 40% das perdas de dados envolvem algum tipo de mídia física, como pen drives, porém apenas 37% das organizações utilizam monitoramento das atividades do usuário e das conexões de mídias físicas no endpoint que poderiam conter tais incidentes. Enquanto 90% dos entrevistados alegam ter implementado estratégias de proteção na nuvem, apenas 12% estão confiantes na possibilidade de visualizar a atividade de seus dados na nuvem.

Weafer conclui: “Sempre enfrentaremos desafios em nosso trabalho para impedir o vazamento de dados, independentemente de onde estejam armazenados e da forma como sejam manipulados. As organizações, porém, podem aprender muito com o tema consistente do estudo, isto é, o valor de uma visibilidade mais ampla dos eventos e incidentes em toda a empresa e o valor mais duradouro dos dados extraídos desse monitoramento para desenvolver posturas de segurança mais rígidas.”


Atividades de ameaça no segundo trimestre de 2016

No segundo trimestre de 2016, a rede de inteligência de ameaças globais da McAfee Labs detectou 316 novas ameaças a cada minuto (ou mais de 5 a cada segundo) e constatou aumentos significativos em ransomware, malware móvel e malware de macro:

·         Ransomware. O 1,3 milhão de amostras de novos ransomwares coletadas no segundo trimestre de 2016 representa a maior quantidade registrada desde quando a McAfee Labs começou a registrar esse tipo de ameaça. O número total de ransomware aumentou 128% no ano passado.

·         Malware móvel. O número aproximado de 2 milhões de amostras de novos malwares móveis coletados representaram a maior quantidade registrada até hoje pela McAfee Labs. O número total de malware móvel aumentou 151% no ano passado.

·         Malware de macro. Os novos mecanismos de download de Cavalos de Tróia, como Necurs e Dridex que disseminam o ransomware Locky, geraram aumento de mais de 200% em novos malwares de macro no segundo trimestre.

·         Malware no Mac OS. A menor atividade da família do adware OSX.Trojan.Gen reduziu em 70% as detecções de novos malwares no Mac OS no segundo trimestre.

·         Atividade dos botnets. O Wapomi, responsável por disseminar worms e mecanismos de download, aumentou em 8% no segundo trimestre. O Muieblackcat, segundo colocado do último trimestre e responsável por abrir as portas para novas explorações, sofreu uma queda de 11%.

·         Ataques a redes. A avaliação do volume de ataques a redes no segundo trimestre mostra que os ataques de negação de serviço aumentaram 11% no trimestre, assumindo, assim, o primeiro lugar. Os ataques a navegadores sofreram uma queda de 8% no primeiro trimestre. Os tipos de ataque mais predominantes foram acompanhados de força bruta, SSL, DNS, varredura, backdoor e outros.


Para obter mais informações sobre o impacto financeiro dos ataques de ransomware em hospitais, consulte nosso blog intitulado “Healthcare Organizations Must Consider the Financial Impact of Ransomware Attacks (As organizações de saúde devem considerar o impacto financeiro dos ataques de ransomware).”



Sobre a McAfee Labs
McAfee Labs é a divisão de pesquisa de ameaças do Grupo Intel Security da Intel Corporation e uma das maiores fontes mundiais de pesquisa de ameaças, inteligência de ameaças e formação de opinião sobre segurança cibernética. A equipe de pesquisadores da McAfee Labs coleta dados de ameaças de milhões de sensores nos principais vetores de ameaças: arquivo, Web, mensagem e rede. A partir da coleta, a equipe executa uma correlação de ameaças em vários vetores e disponibiliza inteligência de ameaças em tempo real para integrar rigorosamente produtos de segurança de rede, conteúdo e endpoint da McAfee por meio de seu serviço McAfee Global Threat Intelligence com base em nuvem. A McAfee Labs desenvolve também tecnologias essenciais de detecção de ameaças, como elaboração de perfis de aplicativos e gerenciamento de listas cinzas, as quais são incorporadas ao portfólio mais amplo de produtos de segurança do setor.

Sobre a Intel Security
McAfee Labs agora faz parte da Intel Security. Com sua estratégia de segurança conectada (Security Connected), seu enfoque inovador para a segurança aprimorada de hardware e tecnologia única de McAfee Global Threat Intelligence, a Intel Security está totalmente concentrada no desenvolvimento de soluções e serviços de segurança proativos e comprovados que protegem sistemas, redes e dispositivos móveis para empresas e para uso pessoal em todo o mundo. A Intel Security está combinando a experiência e a especialização da McAfee com o desempenho inovador e comprovado da Intel para fazer com que a segurança seja um ingrediente essencial em cada arquitetura e em todas as plataformas de computação. A missão da Intel Security é dar a todos a confiança necessária para viver e trabalhar de forma segura no mundo digital www.intelsecurity.com

Intel, o logotipo da Intel, McAfee e o logotipo da McAfee são marcas comerciais da Intel Corporation nos Estados Unidos e/ou em outros países.
*Os outros nomes podem ser reivindicados como propriedade de terceiros.

Fonte: Medialink Comunicação
Reações:

0 comentários:

Lava jata do gaúcho

Lava jata do gaúcho

Marcadores