Ataques do RansomWeb são cinco vezes mais comuns em 2016

Os ataques do RansomWeb ocorrem cinco vezes mais em 2016 do que em 2015, de acordo com a empresa de segurança High-Tech Bridge, com base na atividade observada em seus produtos de segurança nos últimos seis meses.

O termo “RansomWeb” descreve ataques nos quais os fraudadores conseguem acessar um site usando várias vulnerabilidades e criptografar seu conteúdo. Pode ser o banco de dados ou seus arquivos, mas, no final, os golpistas informam os proprietários do site que eles terão que pagar um resgate para recuperar seus arquivos.

Ataques do RansomWeb são cinco vezes mais comuns em 2016

Esses ataques de ransomware baseados na Web, daí o termo RansomWeb, encontrado pela primeira vez em janeiro de 2015, quando foi solicitado ao High-Tech Bridge que investigasse um fórum bloqueado do phpBB.

Desde então, a empresa afirmou que os números aumentaram drasticamente e os fraudadores estão usando todo tipo de vulnerabilidades para acessar sites e realizar esses ataques.

A High-Tech Bridge diz que, na maioria dos casos, o ponto de entrada favorito dos hackers é uma injeção de SQL. Essa é uma vulnerabilidade séria, pois os invasores podem obter acesso rapidamente, começando com um banco de dados SQL até assumir o controle de todo o servidor.

Como parte de uma imagem geral dos aplicativos de segurança da Web apresentados na conferência Infosecurity Europe 2016 deste ano, a High-Tech Bridge também diz que, em geral, os ataques na Web estão evoluindo cada vez mais e que os criminosos estão combinando peças diferentes para proteger que eles atingirão os objetivos desejados.

O High-Tech Bridge acrescenta que três em cada cinco sites ou APIs contêm pelo menos uma falha de segurança e, se um serviço tiver uma vulnerabilidade XSS, 35% dos casos ocultam muito mais.

Além disso, o High-Tech Bridge, que também possui um serviço de verificação HTTPS, diz que apenas 24,3% dos sites usam configurações SSL / TLS apropriadas e apenas 1,38% são totalmente compatíveis com o NIST.

O mais preocupante é que 97% de todos os sites digitalizados usam o protocolo TLS 1.0 inseguro, que deve ser removido em 2018, e 23% usam o antigo protocolo SSLv3.

Os gerentes que percebem que estão executando sites vulneráveis ​​geralmente usam um WAF (Web Application Firewall) para proteger suas propriedades de uma possível exploração.

Em média, o High-Tech Bridge diz que sites protegidos por um WAF geralmente escondem 20% mais vulnerabilidades. Infelizmente, isso não os mantém seguros, e a empresa diz que três em cada cinco vulnerabilidades podem ser aproveitadas apesar da presença de um WAF.