Pesquisadores da F-Secure analisaram ataques ao longo de seis meses e descobriram que os ataques de força bruta agora são o meio preferido de espalhar ransomware – mas os emails de phishing continuam populares.
A força bruta e os ataques à área de trabalho remota tornaram-se os meios mais comuns de criminosos cibernéticos distribuindo ransomware , superando e-mails de phishing e spam como a melhor técnica para realizar campanhas de malware com criptografia de arquivos.
A mudança na técnica de ataque segue um aumento no ransomware durante 2019 , com vários incidentes de alto nível demonstrando os danos que podem ser causados quando redes inteiras são criptografadas.
É por isso que tantas vítimas de ransomware optam por ceder a hackers e pagar o resgate – com a soma exigida nos maiores ataques no valor de centenas de milhares de dólares, geralmente pagos em Bitcoin ou outra criptomoeda.
Pesquisadores de segurança cibernética da F-Secure configuraram honeypots – servidores de engodo voltados para a Internet, projetados para atrair hackers – para rastrear ataques cibernéticos e atividades cibercriminosas durante o primeiro semestre de 2019.
O relatório Attack Landscape H1 2019 detalha o que eles encontraram e mostra que, quando se trata de ransomware, a força bruta é o principal meio do vetor de infecção, representando 31% das tentativas de ataques de criptografia de arquivos.
Os ataques de força bruta – também conhecidos como ataques de preenchimento de credenciais – veem os hackers tentando comprometer servidores e terminais inserindo o máximo de senhas possível, geralmente com o auxílio de bots, apenas para ver se algum deles funciona contra o alvo. Os ataques foram bem-sucedidos devido ao número de sistemas que usam credenciais padrão ou senhas extremamente comuns .