0
0
O chamado malware de commodities tem-se popularizado ao ponto de ultrapassar a principal ameaça que tem atormentado as organizações nos últimos anos: o ransomware (resgates). Um novo relatório da Cisco Talos constata que, pela primeira vez em mais de um ano, o malware de commodities ultrapassou o ransomware por uma margem estreita.
Por malware de commodities entende-se ataques que são geralmente de natureza oportunista, nem direcionados, nem personalizados. De acordo com o inquérito Q2 da Cisco, este malware já compreende 20% de todas as ameaças, em comparação com os 15% de ransomware.
Na análise da Talos, este cenário deve-se a vários fatores, incluindo o encerramento de vários grupos de resgate, quer por sua própria vontade, quer pelas ações das agências de aplicação da lei e dos governos a nível mundial. As principais vítimas destes ataques continuam a ser o sector das telecomunicações, seguido pelas empresas de educação e saúde.
O malware de commodities está amplamente disponível para compra ou download gratuito, indica a Talos. Normalmente não é personalizado e é utilizado por uma variedade de agentes de ameaça em várias fases das suas operações e/ou para entregar ameaças adicionais, incluindo muitas das variantes de resgates.
A Talos também observou nas últimas semanas uma atividade contínua de Qakbot alavancando o sequestro de threads, um método pelo qual os atores de ameaças utilizam contas de correio eletrónico comprometidas para inserir respostas maliciosas no meio de uma conversa de correio eletrónico existente.
Apesar de ser ultrapassado pelo malware de commodities, a exploração de vulnerabilidades através de resgates permanece entre as principais ameaças às organizações, recorda o relatório.
FONTE: COMPUTERWORLD