Cyber Threat Alliance revela dados por detrás do ransomware CryptoWall

11704
0
Share:
Exclusive Group

A Exclusive Networks anunciou que a Cyber Threat Alliance (CTA), aliança que foi cofundada pela Intel Security, Palo Alto Networks e Symantec Corp. revelou a publicação de uma pesquisa que examina a evolução e o impacto global do ransomware CryptoWall.

“Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat” é o primeiro relatório publicado que combina dados analíticos e de ameaças dos membros fundadores da CTA. Este whitepaper dá às empresas em todo o mundo valiosas avaliações do ciclo de vida dos ataques desta lucrativa família de ransomware, que está associada a receitas de mais de 325 milhões de dólares em prol de quem os efetuou, assim como recomendações para mitigar e prevenir o mesmo.

Alguns dados-chave da pesquisa:

  • Os 325 milhões de dólares em receitas incluem pagamento de resgates por parte das vítimas para decifrarem e acederem aos seus ficheiros.
  • 406 887 tentativa de infeções CryptoWall.
  • 4046 exemplos de malware.
  • 839 URLs de comando e controlo para servidores usados por cibercriminosos para enviar comandos e receber dados.
  • Centenas de milhares em estragos espelham milhares de vítimas em todo o Mundo.

Todas as descobertas-chave e dados analíticos do relatório são baseados na visibilidade conjunta que os membros do CTA têm relativamente à ameaça CryptoWall v3, sendo possível que o impacto tenha ido além da mesma.

De acordo com Rick Howard, chief security officer da Palo Alto Networks, este tipo de pesquisa colaborativa feita por fabricantes de segurança “reflete o poder que a partilha de informações sobre segurança tem e o efeito positivo que pode ter em manter a confiança no mundo digital. Como membro fundador da CTA , estamos empenhados nesta nova ideia de trabalharmos em conjunto, e de combinar os dados com a concorrência e partilhar informações sobre ciberameaças para o bem dos utilizadores, que vem beneficiar todos na luta contra o cibercrime”.

Recomendações

Este relatório também sublinha algumas recomendações da CTA para ajudar os utilizadores e as empresas a não serem vitimas do CryptoWall v3 e de outras formas avançadas de malware:

  • Assegurar que os seus sistemas operativos, aplicações e firmware estão atualizados com as últimas versões do software.
  • Compreender técnicas comuns de phishing e saber como impedi-las, como não abrir emails de endereços desconhecidos ou certo de tipos de anexos.
  • Manter os browsers Web atualizados e ligar as definições para desativar plugins, como Java, Flash e Silverlight, evitando que estes possam correr automaticamente.
  • Rever politicas de acesso e de segurança dentro das redes empresariais para limitar acesso a infraestruturas criticas de sistemas e utilizadores que não precisam delas.

Para descarregar uma cópia do relatório e saber mais sobre a CTA, visite: http://cyberthreatalliance.org/.


Share:
Patricia Fonseca

Deixe o seu comentário