CFO será o cargo mais visado pelos cibercriminosos em 2018

Um estudo da Trend Micro mostra o aumento no número de tentativas de ataques de ransomware, mineração de criptomoeda e Business Email Compromise (BEC) e revela que os cibercriminosos refinaram seus ataques para obter mais lucros. Segundo o relatório, os cargos da área financeira serão os principais alvos sendo o CFO o mais visado pelos cibercriminosos.

Essa tendência deve se manter ao longo de 2018, com tentativas de extorsão contra organizações em processo de implementação dos novos requisitos legais de privacidade do General Data Protection Regulation (GDPR).

O novo relatório, The Paradox of Cyberthreats (O Paradoxo das Ameaças Cibernéticas), confirma as previsões anteriores da Trend Micro para 2018: os cibercriminosos estão abandonando as técnicas de ataques com exploit kits e do tipo ‘spray-and-pray’ e dando preferência para ataques estratégicos, formulados para aumentar o retorno sobre o investimento.

Cargos mais visados em ataques BEC

Com base nessa tendência, é provável que alguns destes cibercriminosos tentem extorquir dinheiro de empresas que ainda não cumprem os requisitos legais. Para isso, os hackers irão primeiro definir a multa aplicada pela GDPR que poderiam resultar de um ataque e, assim, exigir um resgate ligeiramente menor que o valor de tal multa, o que fará com que diretores-executivos prefiram pagar o resgate.

“O relatório geral para 2017 mostra que o cenário de ameaças é tão volátil quanto qualquer outro. Os cibercriminosos cada vez mais percebem que podem lucrar mais, seja por dinheiro, dados ou danos à reputação, se atacarem de forma estratégica os bens mais preciosos das empresas,” disse Jon Clay, diretor global de Comunicação sobre ameaças da Trend Micro.

“Isso confirma a visão da Trend Micro de que não há uma bala de prata quando se trata da grande variedade de ciberameaças enfrentadas pelas organizações. As empresas precisam de uma solução multigeracional de segurança que combine proteções comprovadas e novas defesas para efetivamente mitigar os riscos” afirma Clay.

O relatório também mostrou que houve um aumento de 32% no número de novas famílias de ransomware entre 2016 e 2017; além do número de tentativas BEC ter dobrado entre o 1º e o 2º semestres de 2017 e que as taxas de crescimento dos malwares de mineração de criptomoeda explodiram, chegando ao recorde de 100 mil detecções em outubro.

Os dispositivos vulneráveis da Internet das Coisas (IoT) também representam um grande risco de segurança em uma variedade de ameaças. A Trend Micro detectou mais de 45,6 milhões de eventos de mineração de criptomoedas ao longo do ano, representando um alto percentual nos eventos observados em IoT. As vulnerabilidades em softwares também continuaram a ser visadas, com 1.009 novas falhas descobertas e divulgadas em 2017 por meio da Iniciativa Zero Day da Trend Micro e seus mais de 3.500 pesquisadores independentes da Whitehat.