O ransomware está se tornando rapidamente um grande gerador de dinheiro para os cibercriminosos e, como resultado, está se desenvolvendo rapidamente em termos de sofisticação - com a Cisco emitindo um aviso rigoroso sobre os principais perigos que estão ao virar da esquina.

De fato, em um novo relatório em que o Cisco Talos Security Intelligence e o Research Group analisam o histórico e o provável futuro do ransomware, os autores afirmam: "A idade do auto-propagante ransomware, ou 'cryptoworms', está próxima. "

A Cisco observa que o ransomware se desenvolveu a partir de ataques 'spray and pay' tentando indiscriminadamente encontrar vítimas em toda a rede, ataques direcionados a redes de empresas - como os recentes acessos a hospitais e provedores de saúde nos EUA e na Alemanha..

Com esse tipo de ataque, os criminosos podem exigir resgates muito maiores e, além disso, evitam o incômodo de tentar manter uma campanha de ransomware prolongada (ou seja, manter a infra-estrutura e permanecer indetectável por longos períodos enquanto a campanha está em execução - o criminoso cibernético não precisa se preocupar com nada disso com um ataque único).

  • Também destacamos o melhor site de hospedagem

SamSam ataca

A mais nova linhagem de ransomware, chamada SamSam, aponta para o futuro porque usa um "método de propagação semi-automático" simples para se espalhar pela rede da empresa..

No futuro, a Cisco espera ver mais poderosas capacidades integradas de autopropagação que visarão especificamente as vulnerabilidades da rede corporativa, e tentarão comprometer tudo, desde backups até servidores de mensagens, em um esforço para alavancar o máximo de peso possível contra a vítima..

Também será possível extrair truques, como usar um mínimo de recursos do sistema para ter a melhor chance de permanecer sem ser detectado..

Craig Williams, líder técnico sênior da Cisco Talos, também disse ao Threatpost: "Vamos ver o reaproveitamento de ameaças persistentes mais antigas. Muitas pessoas diriam que, para que a próxima geração de ransomware seja eficaz, elas precisariam de um novo vulnerabilidade de rede. A realidade é que, não é esse o caso, esses invasores podem tirar qualquer vulnerabilidade de rede e desativá-la. "

Com a quantidade de dinheiro que está sendo feita a partir de ransomware destinado a indivíduos e empresas, é claro que vamos enfrentar alguns ataques seriamente perigosos no futuro..

A Cisco adverte: "Por muito tempo, controles críticos de segurança e melhores práticas para segurança de redes corporativas foram publicamente elogiados e ignorados em particular ... Se as empresas não começarem a dar passos largos rumo à arquitetura defensável hoje, resgates maciços podem acabar sendo pagos amanhã".

Em seu relatório, a Cisco recomenda várias medidas defensivas para empresas, incluindo o fortalecimento e a mitigação da DMZ contra ataques de engenharia social..

E, claro, outra consideração vital para consumidores e empresas que podem se encontrar vítimas de uma demanda de resgate de dados é ter um backup completo dos dados que são mantidos completamente separados da rede do PC ou empresa do usuário, para que o malware não possa chegar nisso.

  • Você deve pagar até criminosos ransomware??