Cryptojacking ultrapassa ransomware

Cryptojacking kaspersky

Cryptojacking ganha cada vez mais popularidade, ultrapassando ransomware.

Em um relatório publicado em 27 de junho, a Kaspersky Labs aponta para uma queda significativa na quantidade de ransomware direcionado aos usuários da Internet, quando comparada com um crescente aumento de cryptojacking.

Segundo o relatório, os mineradores de criptomoeadas, devido à sua “maneira discreta e modesta de ganhar dinheiro explorando usuários”, encabeçam a lista das principais ameaças.

Em vez de ganharem num grande e única pagamento obtido por meio do ransomware, a mineração de criptomoeadas é uma tática que envolve o fluxo de fundos discretamente, estável e continuamente.

No relatório são comparados dados de abril a março de 2017 com dados de abril a março de 2018, revelando que houve uma queda de 30% na quantidade de ransomware e um ganho de 45% na quantidade de ataques a mineiração cripto. Ao todo, a quantidade de usuários afetados pela mineração é de cerca de 2,7 milhões.

Para reduzir o risco de infecção por ransomware e mineradores de criptomoedas, a Kaspersky Lab recomenda que os usuários:

  1. Sempre trate anexos de e-mail ou mensagens de pessoas que você não conhece com muita cautela. Quando duvidar da procedência, não abra;
  2. Backup de dados devem ser feitos regularmente;
  3. O software de sistema de todos os dispositivos deve ser atualizado para ajudar a impedir que mineradores de criptomoeadas e ransomware explorem vulnerabilidades. Ferramentas que detectem vulnerabilidades e baixam automaticamente atualizações devem ser usadas;
  4. Para dispositivos pessoais, use uma solução de segurança como o Kaspersky Internet Security;
  5. Se você for uma empresa, escolha uma solução corporativa como o Kaspersky Endpoint Security for Business;
  6. A solução endpoint deve ser capaz de detectar comportamento e reverter ações maliciosas;
  7. Não ignorar a proteção de alvos menos óbvios, como os sistemas de gerenciamento de filas, terminais de PDV (ponto de venda) e até máquinas de venda automática. O minerador que utilizou a exploit EternalBlue comprova que esse tipo de equipamento também pode ser sequestrado para a mineração de criptomoeda;
  8. Usem o controle de aplicativos para rastrear atividades maliciosas em aplicativos legítimos. Dispositivos especializados devem estar no modo Negar Padrão;
  9. Educação é fundamental. Para proteger o ambiente corporativo eduque seus funcionários e equipes de TI. Procure manter os dados confidenciais separados, restrinja o acesso e sempre faça backup de tudo;
  10. Por último, mas não menos importante, jamais pague o resgate do ransomware. Você não deve pagar. Se você é uma vítima, informe a polícia.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort