Relatório do Cisco Talos Intelligence Group mostra que 70% dos ataques de ransomware usaram e-mails com cavalos de troia comuns
Pelo sétimo trimestre consecutivo, os ransomwares dominaram o cenário global de ameaças observado pelo Cisco Talos Intelligence Group (CTIG), time global de resposta a incidentes da fabricante americana. A maior parte deles (cerca de 70%), no entanto, dependeram de ataques comuns de phishing para se espalhar, e utilizaram ferramentas disponíveis comercialmente, demonstrando que ataques do tipo se tornaram comodities.
Os dados se referem ao período entre novembro de 2020 e janeiro de 2021 e fazem parte de um relatório período do CTIG. As ferramentas incluem o Cobalt Strike, a Bloodhound e ferramentas nativas de sistema, como o Windows PowerShell. O ransomware representou 50% de todos os ataques no período, crescimento frente aos 40% do trimestre anterior.
E-mails com cavalos de troia (os trojans) se tornaram mais comuns conforme os ambientes de trabalho migraram para fora dos perímetros de rede, principalmente as casas dos usuários.
Segundo o CTIR, várias respostas a incidentes ocorreram após organizações baixarem atualizações infectadas do software Orion, da SolarWinds – cuja vulnerabilidade foi revelada em dezembro de 2020. Outras vulnerabilidades notórias no Exchange Server da Microsoft também estavam sendo exploradas, segundo o time, e visaram uma série de organizações.
Os hackers alvejaram organizações de várias verticais, incluindo construção, educação, energia e serviços públicos, entretenimento, finanças, governo, saúde, logística, jurídico, manufatura e tecnologia. Um dos particularmente afetados é a saúde, que foi alvo comum devido a uma enxurrada de ataques de ransomware contra organizações de saúde.
Segundo o CTIR, existem muitas razões para o setor de saúde ser alvo, mas um dos principais é a pandemia de COVID-19. A emergência incentivaria as vítimas a pagar o resgate rapidamente para restaurar os serviços o mais rápido possível.
