«De todas las formas existentes de software malicioso, el ransomware parece ser el que está en auge. Seguramente esto se deba a que se percibe como dinero fácil, en la medida que las víctimas se ven privadas del acceso a sus archivos de manera inmediata, y raramente disponen de recursos adecuados para enfrentar la situación sin pagar» según un informe elaborado por Security Advisor.
Ele acrescenta que 2017 foi um ano recorde em termos de vulnerabilidades de segurança. Até o final de setembro, mais de 16.000 novas vulnerabilidades já haviam sido relatadas, enquanto o número total de vulnerabilidades detectadas durante todo o ano de 2016 era inferior a 18.500.
De todas as vulnerabilidades detectadas este ano, 40% têm uma severidade superior a 7 na escala CVSS, e pouco mais de 30% delas já estão sendo exploradas publicamente. E como ponto adicional, nos Estados Unidos, e com relação a 2016, houve um aumento de 18% no número de violações de segurança exploradas que foram relatadas publicamente, o que se traduz em um aumento de mais de 300% no número de registros expostos, em comparação com o mesmo período.
Ao mesmo tempo, o chamado malware sem arquivos também aumentou suas atividades em comparação com o ano anterior. Este é um tipo de malware que não se baseia em arquivos executáveis maliciosos, mas sim toda sua existência ocorre na memória, conseguindo infectar servidores e estações de trabalho sem deixar para trás traços facilmente detectáveis por software anti-malware tradicional. De acordo com o Security Advisor, estima-se que cerca de 30% de todos os ataques ocorridos este ano foram deste tipo, contra 20% em 2016.
Em 2018, esta porcentagem poderia subir para 35%. Este tipo de malware está provocando mudanças nas defesas, levando a uma nova geração de controles. Além disso, em 2017 houve um aumento na atividade dos criminosos cibernéticos na Internet das Coisas.
Fonte: Rádio Monte Carlo
Conecte