Ransomworm: ameaça derivada do ransomware deve crescer em 2017, sugere especialista

security-1202344_1280

Entre as diversas ameaças enfrentadas por profissionais de TI e de segurança da informação em 2016, talvez uma das maiores tenha sido o ransomware. No ano que passou, quase metade das organizações mundiais foram alvo desse tipo de ataque. Durante o segundo trimestre, 7 em cada 10 e-mails com conteúdo malicioso traziam como anexo o Locky – uma das variantes mais comuns desse tipo de malware – e quase dois terços dos kits de exploit continham ransomware. Nos EUA, números divulgados pelo FBI mostram perdas de mais de US$ 200 milhões sofridas por empresas do país, entre as quais estão hospitais e até um dos serviços de transporte da cidade de São Francisco, na Califórnia .

Esses são apenas alguns dados que mostram o impacto desse tipo de ameaça, que está longe de ser extinta. Na verdade o ransomware não só está em alta como está em vias de evoluir e se tornar potencialmente ainda mais perigoso, segundo o CTO da WatchGuard Technologies, Corey Nachreiner, que em artigo para o site HelpNet Security alerta para a chegada do ransomworm.

Worms são malwares capazes de se espalhar através de redes de computadores, seja se aproveitando das características de compartilhamento da própria rede ou seja explorando vulnerabilidades encontradas nessa rede, “agora imagine um ramsomware anexado a esse tipo de malware. Depois de infectar uma vítima ele poderia se autocopiar para potencialmente qualquer computador que ele conseguir alcançar dentro de uma rede”, diz o CTO.

Ele alerta que criminosos já fizeram uso de características de varredura de rede em algumas variantes de ransomware e que há uma grande possibilidade de versões mais agressivas desse híbrido surgirem em 2017: “suspeito que neste ano você verá ransomworms que se espalham rapidamente em redes locais, senão na internet”.

Para se proteger, valem os cuidados já tomados para combater o ransomware como a realização de backups de forma regular e a constante manutenção e atualização de softwares.

Leia o post completo aqui.