Trend Micro aponta que ciberameaças atingem 40 bilhões no 1º semestre
As ofensivas digitais contra empresas ultrapassaram a marca de 40 bilhões em todo o mundo no primeiro semestre e nada indica que irão reduzir o ritmo no restante do ano, segundo o relatório “Attacks From All Angles: 2021 Midyear Cybersecurity Report”, da empresa de cibersegurança Trend Micro.
Os ataques incluem campanhas de phishing, com o uso de arquivos e URLS maliciosas, que redirecionam para páginas que disseminam conteúdo infectado e abrem as portas para a entrada de hackers, assim como ataques ransomware, que usam cada vez mais tecnologias furtivas e sofisticadas para obter o pagamento de milhões de dólares das empresas.
“Vimos, no primeiro semestre, ataques modernos de ransomware, com uso da técnica de dupla extorsão: além de exigir resgate para devolver os dados sequestrados e criptografados, os cibercriminosos coagem as vítimas, ameaçando liberar informações valiosas na internet”, destaca o pesquisador de ameaças da Trend Micro, Fernando Mercês. Ele lembra que a tática tem obtido sucesso e cita como exemplo os ataques a dois gigantes industriais: a empresa de oleoduto dos Estados Unidos Colonial Pipeline e a JBS, maior produtora e exportadora de carne do mundo.
Ataques Ransomware – Comparação por tipo de ataque
O levantamento mostra que os operadores de ransomware estão mais maduros, usando ferramentas e técnicas de ameaça persistente avançada (APT) para acessar e se aprofundar no sistema das vítimas, roubar dados e entregar suas cargas maliciosas.
Famílias de ransomware
O relatório revela que mais de 7,3 milhões de ameaças de ransomware foram detectadas nos primeiros seis meses deste ano, o que representa metade das detecções do mesmo período do ano passado. Para o pesquisador da Trend Micro, existem vários fatores que podem ter contribuído para essa redução. “A queda sinaliza a mudança de perfil do ransomware moderno, que é mais direcionado, ou seja, preza pela qualidade e não pela quantidade. Agora os alvos são grandes players para obter maiores ganhos financeiros”, explica Mercês.
Outro motivo para essa diminuição, segundo o especialista, é o aprimoramento das ferramentas de segurança na interrupção e bloqueio das ameaças, antes mesmo delas chegarem aos usuários. “O ransomware moderno usa phishing e o explora como primeiro passo no processo de infecção, por isso, quando as soluções de segurança bloqueiam essa invasão inicial, a implantação do ransomware é evitada e, consequentemente, as detecções caem”, detalha.
A maior parte das detecções de ransomware foram das famílias WannaCry e Locky, embora também figurem outras três famílias entre as 10 principais: DarkSide, Nefilim e Conti, que no período se destacaram significativamente em termos de escopo de ataque, ferramentas e técnicas. Os segmentos de bancos, governo e manufatura permaneceram como os principais alvos neste semestre.
Covid-19 como isca
Embora os dados mostrem uma queda de 50% nas ameaças relacionadas à covid-19 neste último semestre, na comparação como o mesmo período do ano passado, os temas relacionados à vacina, auxílio emergencial e notícias sobre restrições de circulação continuaram sendo explorados pelos cibercriminosos, principalmente nos Estados Unidos e na Alemanha.
Ranking de países afetados por ameaças relacionadas a covid-19
Foram observados esquemas de phishing direcionados a organizações envolvidas no fornecimento de vacinas, desde fabricantes a empresas de logística e clientes corporativos. Houve bloqueio de arquivos maliciosos, e-mails e páginas que pretendiam roubar informações confidenciais. Os alvos escolhidos são do setor de telecomunicações, bancário, varejo, governo e mercado financeiro, provavelmente pelo envolvimento nas operações de vacinação.
Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações dos cookies são armazenadas em seu navegador e executam funções simples para ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis. Não salvamos informações sensíveis ou pessoais. Apenas, informações sobre sua navegação enquanto você estiver em nosso site. Para mais informações, acesse nossa Aviso de Privacidade.
Cookies estritamente necessários
O cookie estritamente necessário deve estar sempre ativado para que possamos salvar suas preferências de configuração de cookies.
Se você desabilitar este cookie, não poderemos salvar suas preferências. Isso significa que toda vez que você visitar este site, precisará habilitar ou desabilitar os cookies novamente.