Pesquisadores afirmam que senhas fracas foram responsáveis por 30% das infecções por ransomware em 2019

Weak Passwords Are Responsible for 30% of Ransomware Infections

Os cibercriminosos precisam ser flexíveis e adaptáveis para executar uma operação bem-sucedida. Os bandidos nunca ficam parados e estão constantemente mudando suas táticas, não apenas para ficar um passo à frente das agências policiais e da indústria de infosec, mas também para garantir que seus ataques sejam o mais destrutivos e lucrativos possível. É exatamente por isso que, nos últimos dois anos, vimos operadores de ransomware mudando seu foco para longe dos usuários domésticos e movendo-o para grandes organizações. A razão para isso é trivial.

Os usuários finais ficaram mais conscientes da ameaça do ransomware e o número de pessoas que fazem backups regulares de seus arquivos importantes aumentou. Como resultado, menos vítimas estavam dispostas a pagar o resgate. Ao mesmo tempo, os bandidos perceberam que, se atingirem com êxito uma grande organização, podem causar estragos absolutos e exigir uma taxa exorbitante para encerrá-la. É difícil dizer o quão bem-sucedida essa estratégia tem sido, mas infecções maciças por ransomware, como a que prejudicou o câmbio da Travelex, sugerem que os operadores de ransomware estão felizes com o que estão fazendo.

Parece que os principais alvos não foram a única coisa que mudou.

Senhas fracas são a terceira causa mais comum de infecções por ransomware

O site de segurança PreciseSecurity.com recentemente compartilhou alguns resultados de pesquisa, segundo os quais uma senha fraca estava na parte inferior de uma em cada três infecções por ransomware em 2019. Não há muitos detalhes sobre a metodologia usada durante a pesquisa, mas de acordo com os gráficos, o acesso deficiente e o gerenciamento de senhas estão em terceiro lugar na lista das causas mais comuns de ataques de ransomware após e-mails com spam e treinamento insuficiente em segurança cibernética. Este é um desenvolvimento interessante.

Nos dias em que o ransomware atendia ao usuário doméstico, ameaças prolíficas como Locky eram espalhadas quase exclusivamente com a ajuda de anexos de email maliciosos. Os documentos e arquivos com macros do Word com extensões duplas foram um sucesso na época, e as estatísticas provam que os usuários estavam de bom grado na isca proverbial. Como você pode ver, o spam ainda é o vetor de infecção mais usado, mas os criminosos estão claramente dispostos a tentar outros métodos de distribuição.

Parece que nunca vamos aprender

Deveríamos realmente nos surpreender que os cibercriminosos estejam explorando senhas fracas para infectar pessoas e organizações com ransomware? Sim e não.

Por um lado, os resultados não são chocantes. Os cibercriminosos sempre seguirão o caminho de menor resistência, e é preciso dizer que em certas áreas, conseguimos tornar as suas vidas um pouco mais difíceis. Da mesma maneira que os usuários finais aprenderam a manter backups de seus arquivos, as pessoas, tanto em casa quanto no escritório, perceberam o quão perigoso poderia ser abrir anexos aleatórios. A tecnologia de segurança de email também progrediu, o que significa que a taxa de infecção bem-sucedida com anexos mal-intencionados nunca poderia ser tão alta quanto era antes. Enquanto isso, quando se trata de senhas, a situação não mudou muito. Isso não é apenas surpreendente, mas também imensamente triste.

O PreciseSecurity.com citou vários estudos que destacam a péssima higiene das senhas das pessoas, e há muito mais pesquisas dedicadas ao problema. Ao longo dos anos, senhas fracas e reutilizadas foram responsáveis por muitos incidentes importantes de segurança cibernética, incluindo alguns surtos de ransomware, e, no entanto, os números nos novos trabalhos de pesquisa mostram definitivamente que as pessoas não estão aprendendo sua lição. O fato de os criminosos continuarem a usar senhas fracas mostra que os usuários também não adquiriram o hábito de proteger suas contas com autenticação de dois fatores.

A senha humilde é a desgraça dos especialistas modernos em segurança cibernética. Durante anos, os especialistas tentaram ajudar os usuários a gerenciar suas contas com mais segurança, mas a maioria de seus conselhos parece ter ficado surda. Usar senhas seguras sem a ajuda de ferramentas adicionais é praticamente impossível, mas, apesar da disponibilidade de vários aplicativos de gerenciamento de senhas, as pessoas simplesmente não estão dispostas a adotá-las. Só podemos esperar que um dia isso finalmente mude porque, quando isso acontecer, os bandidos precisarão encontrar outra maneira de lançar seu malware. E espero que isso seja mais fácil dizer do que fazer.

Por Duran
January 21, 2020
Ransomware
Portuguese
January 21, 2020
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.