Ransomware

Ransomware volta a atacar

Num incidente já confirmado pela própria empresa, na madrugada do passado dia 27 de novembro aconteceu um ciberataque possivelmente causado por uma APT (Ameaça Persistente Avançada) com implantação de ransomware que afetou a empresa de segurança Prosegur, em Portugal e Espanha. À luz destas informações, os especialistas da S21sec, a maior empresa Pure Player de

Cerca de 26% dos ataques ransomware são direcionados a empresas

O ano de 2017 será lembrado como o ano em que a ameaça de ransomware evoluiu de forma rápida e repentina, dirigindo-se a empresas em todo o mundo com uma série de ataques destrutivos e cujo objetivo final continua ainda por conhecer. Estes ataques incluíram o WannaCry a 12 de maio, o ExPetr a 27 de junho, e o BadRabbit no final de outubro. Todos utilizaram exploits desenvolvidos para comprometer redes corporativas. As empresas foram também atacadas por outros tipos de ransomware e a Kaspersky Lab evitou estas infeções em mais de 240.000 utilizadores corporativos em todo o mundo.

SophosLabs revela que nenhuma plataforma é imune ao ransomware

O mais recente SophosLabs 2018 Malware Forecast, relatório que sumariza a atividade de ransomware e em outras tendências de cibersegurança com base na informação recolhida de computadores de clientes Sophos em todo o mundo, mostra que os sistemas Windows foram os mais atacados nos últimos seis meses, mas que as plataformas Android, Linux e MacOS não estão imunes.

Kaspersky Lab confirma relação entre Bad Rabbit e ExPetr

Os investigadores da empresa de cibersegurança descobriram que o ataque do ransomware Bad Rabbit, que aconteceu ontem e atingiu algumas organizações financeiras, tem ligações evidentes ao ataque ExPetr do passado mês de junho.

Ransomware Locky dispara em setembro

A Check Point revelou o seu último Índice de Impacto Global de Ameaças que demonstra um aumento massivo no número de ciberataques do Locky, durante o mês de setembro. O ransomware, que já não aparecia no ranking das dez famílias de malware mais detetadas desde novembro de 2016, teve impacto em 11,5% das empresas a nível mundial.

Dispositivos inteligentes dos hospitais são cada vez mais alvo dos cibercriminosos

Os ataques de ransomware já não são as únicas ameaças com que os sistemas de saúde de todo o mundo têm de se preocupar. A Check Point alerta para o crescimento dos ciberataques a dispositivos IoT usados nos hospitais e cuja a gravidade pode ser superior quando se tratam de equipamentos essenciais à manutenção da vida do doente.

Cisco alerta para aumento de ataques DeOS

Segundo o relatório anual de cibersegurança da Cisco, os ataques de “destruição de serviço” não acabaram, pelo contrário, têm potencial de crescer. O estudo destaca ainda que, com o advento da IoT, e consequentemente mais operações online, as indústrias tornam-se mais vulneráveis a ataques.

Ransomware móvel cresce nos mercados desenvolvidos

O relatório anual de ransomware da Kaspersky Lab para 2016-2017 revela que o ransomware móvel mais do que triplicou no primeiro trimestre de 2017, face a trimestre anterior, e que os mercados desenvolvidos são os que concentram o maior número de ataques.

Metade dos alvos do NoPetya são empresas industriais

A Kaspersky Lab divulgou mais dados sobre o recente ciberataque que afetou a Europa. A empresa de segurança, que passou a designar o NoPetya por ExPetr, indica que cerca de 50% dos alvos foram empresas industriais ligadas ao setor da energia (eletricidade, petróleo e gás) e manufatura.

Alemanha é o segundo país mais afetado pelo NoPetya

A ESET recolheu dados de difusão do NoPetya e estes demonstram que a Ucrânia foi de longe o país mais afetado com 75 % das infeções, seguido da Alemanha com quase 10% e a Polónia com 5%. Estes três países correspondem a 90% do total das máquinas afetadas pelo ransomware do ataque que teve início na terça-feira.

NoPetya: encontrado “Paciente Zero” e possível forma de impedir novos contágios

O ciberataque de ontem continua a ser alvo de análise por parte das diversas entidades e empresas ligadas à cibersegurança e a ESET veio confirmar que ponto a partir do ransomware foi uma empresa de software de contabilidade ucraniana chamada M.E.Doc. Além disso, o site de notícias de segurança, Bleeping Computer, encontrou uma forma de travar novas epedimias, indica o Observador.

JAFF é o novo ransomware que se transmite por email

A Check Point alerta para um novo ransomware que é enviado através do botnet Necurs recorrendo a mensagem de email. Durante os primeiros dias de atividade, o JAFF foi enviado em mais de 10.000 emails por hora.

Franceses desenvolvem ferramenta para combater WannaCry

Após ter decorrido uma semana do maior ataque informático, um conjunto de investigadores franceses revelam que existe uma hipótese de recuperar os ficheiros do Windows encripatados pelo ransomware WannaCry. A novidade refere a agência noticiosa Reuters, surge numa altura em que surgem informações que o software malicioso atacou mais de 300 mil computadores em 150 países.

ESET alerta para a vulnerabilidade dos sistemas informáticos portugueses

Apesar da forte exposição mediática da ameaça informática WannaCry e dos sucessivos avisos por parte de diversas empresas de segurança, a ESET alerta que ainda existem milhares de sistemas desprotegidos em todo o mundo. De acordo com os dados divulgados por este organismo, só em Portugal, são mais de 1100 máquinas vulneráveis ligadas à Internet, em que 348 são servidores.

Opinião | Ransomware: quando a ameaça se torna realidade

Há já muito tempo que ouvimos falar da ameaça potencial do ransomware, mas na realidade sem fazer grande caso da questão (afinal, acontece é sempre aos outros). Pois bem, na sexta-feira passada a ameaça potencial tornou-se realidade. Uma situação que afetou empresas de mais de cem países – o maior ciberataque registado até hoje.

Kaspersky Lab realiza webinar sobre WannaCry

A equipa da Kaspersky Lab, em parceria com a Comae Technologies, organiza, hoje, dia 17 de maio, um webinar de emergência. O objetivo do evento é ajudar a entender o WannaCry e as melhores formas de defensa contra este ransomware que afetou mais de 200 mil máquinas em todo o mundo.

Ataque informático de sexta-feira é “chamada de atenção” aos governos, diz Microsoft

O ataque de larga escala que ocorreu na sexta-feira e se teme que possa voltar, é algo “que não tem precedentes” disse o diretor da Europol, Rob Wainwright, à ITV. O malware WannaCry atingiu  mais de 150 países e teme-se que uma nova vaga, com uma segunda versão do ransomware, possa acontecer. A Microsoft também já reagiu ao que se passou na semana passada e alertou que “os governos do mundo inteiro devem tratar este ataque como uma chamada de atenção.”

Ataque de ransomware de larga escala afeta empresas portuguesas e europeias

Vários computadores em Espanha foram bloqueados num ataque de larga escala que afetou, entre outras organizações, a Telefónica. Noticias mais recentes dão conta que algumas empresas em Portugal Inglaterra e Alemanha também estão a ser vítimas de ataques cibernéticos. O Observador refere que a Portugal Telecom, a EDP e a NOS estão entre as companhias afetadas.

Cibersegurança e Proteção de Dados em debate no Porto

A Globinnova em conjunto com a Escola Superior de Tecnologia e Gestão do Instituto Politécnico do Porto (ESTG | IPP) reúne no próximo dia 17 de Maio, a partir das 08h30, no Sheraton Porto Hotel & Spa, alguns dos maiores especialistas nacionais e internacionais para debater as ciberameaças e a cibersegurança, na terceira edição da Porto Cybersecurity Conference 2017

Exploit kit Rig EK torna-se no malware mais usado em Portugal

A Check Point revelou o ranking de ameaças do mês de março a nível mundial, o “Global Threat Impact Index”. Este índice aponta para um aumento da utilização exploit kits. No nosso país o malware mais comum, foi exatamente, um desses exploradores de vulnerabilidades, o Rig EK.