Artigos, Notícias

Trend Micro aponta que ciberameaças atingem 40 bilhões no 1º semestre

As ofensivas digitais contra empresas ultrapassaram a marca de 40 bilhões em todo o mundo no primeiro semestre e nada indica que irão reduzir o ritmo no restante do ano, segundo o relatório “Attacks From All Angles: 2021 Midyear Cybersecurity Report”, da empresa de cibersegurança Trend Micro.

Os ataques incluem campanhas de phishing, com o uso de arquivos e URLS maliciosas, que redirecionam para páginas que disseminam conteúdo infectado e abrem as portas para a entrada de hackers, assim como ataques ransomware, que usam cada vez mais tecnologias furtivas e sofisticadas para obter o pagamento de milhões de dólares das empresas. 

“Vimos, no primeiro semestre, ataques modernos de ransomware, com uso da técnica de dupla extorsão: além de exigir resgate para devolver os dados sequestrados e criptografados, os cibercriminosos coagem as vítimas, ameaçando liberar informações valiosas na internet”, destaca o pesquisador de ameaças da Trend Micro, Fernando Mercês. Ele lembra que a tática tem obtido sucesso e cita como exemplo os ataques a dois gigantes industriais: a empresa de oleoduto dos Estados Unidos Colonial Pipeline e a JBS, maior produtora e exportadora de carne do mundo. 

Ataques Ransomware – Comparação por tipo de ataque

Ataques Ransomware - Comparação por tipo de ataque
Comparação de tipos de ataque Ransomware

O levantamento mostra que os operadores de ransomware estão mais maduros, usando ferramentas e técnicas de ameaça persistente avançada (APT) para acessar e se aprofundar no sistema das vítimas, roubar dados e entregar suas cargas maliciosas.

Famílias de ransomware

O relatório revela que mais de 7,3 milhões de ameaças de ransomware foram detectadas nos primeiros seis meses deste ano, o que representa metade das detecções do mesmo período do ano passado. Para o pesquisador da Trend Micro, existem vários fatores que podem ter contribuído para essa redução. “A queda sinaliza a mudança de perfil do ransomware moderno, que é mais direcionado, ou seja, preza pela qualidade e não pela quantidade. Agora os alvos são grandes players para obter maiores ganhos financeiros”, explica Mercês.

Outro motivo para essa diminuição, segundo o especialista, é o aprimoramento das ferramentas de segurança na interrupção e bloqueio das ameaças, antes mesmo delas chegarem aos usuários. “O ransomware moderno usa phishing e o explora como primeiro passo no processo de infecção, por isso, quando as soluções de segurança bloqueiam essa invasão inicial, a implantação do ransomware é evitada e, consequentemente, as detecções caem”, detalha.

A maior parte das detecções de ransomware foram das famílias WannaCry e Locky, embora também figurem outras três famílias entre as 10 principais: DarkSide, Nefilim e Conti, que no período se destacaram significativamente em termos de escopo de ataque, ferramentas e técnicas. Os segmentos de bancos, governo e manufatura permaneceram como os principais alvos neste semestre.

Covid-19 como isca

Embora os dados mostrem uma queda de 50% nas ameaças relacionadas à covid-19 neste último semestre, na comparação como o mesmo período do ano passado, os temas relacionados à vacina, auxílio emergencial e notícias sobre restrições de circulação continuaram sendo explorados pelos cibercriminosos, principalmente nos Estados Unidos e na Alemanha.

Ranking de países afetados por ameaças relacionadas a covid-19

Ranking de países afetados por ameaças relacionadas a covid-19
Ranking de ataques relacionados a covid-19

Foram observados esquemas de phishing direcionados a organizações envolvidas no fornecimento de vacinas, desde fabricantes a empresas de logística e clientes corporativos. Houve bloqueio de arquivos maliciosos, e-mails e páginas que pretendiam roubar informações confidenciais. Os alvos escolhidos são do setor de telecomunicações, bancário, varejo, governo e mercado financeiro, provavelmente pelo envolvimento nas operações de vacinação.


Fonte: CisoAdvisor