Cibercriminosos mudam de tática e miram alvos mais lucrativos

A empresa de segurança cibernética McAfee divulgou nesta quinta-feira (24/6) os resultados de seu Relatório de Ameaças McAfee: junho de 2021, examinando atividades cibercriminosas relacionadas a malware e a evolução de ameaças cibernéticas no primeiro trimestre de 2021 no mundo. De acordo com o relatório, neste período os adversários cibernéticos mudaram de campanhas de ransomware de baixo retorno e disseminação em massa para campanhas personalizadas de ransomware como serviço (RaaS) visando organizações maiores e mais lucrativas. A proliferação de aplicativos CoinMiner de 64 bits impulsionou o crescimento de malware de mineração de  criptomoedas em 117%. Além disso, houve um aumento repentino no crescimento de novas variantes de malware baseadas em Mirai levou a um aumento no malware direcionado aos sistemas de IoT (55%) e Linux (38%).

“Os criminosos sempre desenvolverão suas técnicas para combinar quaisquer ferramentas que lhes permitam maximizar seus ganhos monetários com o mínimo de complicações e riscos”, disse Raj Samani, pesquisador da McAfee e cientista-chefe. “Nós os vimos pela primeira vez usando ransomware para extrair pequenos pagamentos de milhões de vítimas individuais. Hoje, vemos o ransomware como um serviço apoiando muitos players nesses esquemas ilícitos, que mantêm organizações como reféns e extorquem somas enormes”, comedntou.

A cada trimestre, a McAfee avalia o estado do cenário de ameaças cibernéticas com base em pesquisas aprofundadas, análises investigativas e dados de ameaças coletados pela Nuvem McAfee Global Threat Intelligence de mais de 1 bilhão de sensores em vários vetores de ameaças em todo o mundo.

Segundo a McAfee, o ransomware diminuiu 50% no primeiro trimestre devido, em parte, a uma mudança dos invasores de amplas campanhas que atacam muitos alvos com as mesmas amostras para campanhas que atacam menos alvos maiores com amostras exclusivas. As campanhas que usam um tipo de ransomware para infectar e extorquir pagamentos de muitas vítimas são notoriamente “barulhentas”, pois centenas de milhares de sistemas, com o tempo, começarão a reconhecer e bloquear esses ataques.

Ao permitir que os invasores lancem ataques exclusivos, as redes afiliadas do RaaS estão permitindo que os adversários minimizem o risco de detecção pelas defesas cibernéticas de grandes organizações e, em seguida, paralisem e extorquem-nas para grandes pagamentos de ransomware. Essa mudança é refletida pelo declínio nos tipos de famílias de ransomware proeminentes de 19 em janeiro de 2021 a 9 em março de 2021.

Apesar dos ataques de alto perfil do grupo DarkSide RaaS exposto no segundo trimestre de 2021, o grupo REvil foi o mais detectado no primeiro trimestre, seguido pelas cepas RansomeXX, Ryuk, NetWalker, Thanos, MountLocker, WastedLocker, Conti, Maze e Babuk.

Mineração de criptomoedas

Embora os ataques de ransomware proeminentes tenham focado a atenção em como os criminosos usam  técnica para monetizar seus crimes com pagamentos em criptomoeda, um aumento de 117% no primeiro trimestre na disseminação de malware de mineração que gera criptomoeda pode ser atribuído a um aumento acentuado em aplicativos CoinMiner de 64 bits .

Em vez de bloquear os sistemas das vítimas e mantê-los como reféns até que os pagamentos de criptomoeda sejam feitos, o malware do CoinMiner infecta sistemas comprometidos e silenciosamente produz criptomoeda usando a capacidade de computação desses sistemas para os criminosos que projetaram e lançaram tais campanhas. A vantagem para os cibercriminosos é que não há necessidade de interação tanto do perpetrador quanto da vítima. Embora os computadores da vítima possam operar mais lentamente do que o normal devido à carga de trabalho de mineração, as vítimas podem nunca se dar conta de que seu sistema está criando valor monetário para os criminosos.

“A conclusão das tendências de ransomware e minerador de moedas não deveria ser que precisamos restringir ou mesmo proibir o uso de criptomoedas”, continuou Samani. “Se aprendemos alguma coisa com a história do crime cibernético, os criminosos se opõem aos esforços dos defensores simplesmente melhorando suas ferramentas e técnicas, contornando as restrições governamentais e sempre estando um passo à frente dos defensores ao fazê-lo. Se houver esforços para restringir as criptomoedas, os perpetradores desenvolverão novos métodos para monetizar seus crimes, e eles só precisam estar alguns passos à frente dos governos para continuar a lucrar”, alertou.

Novas ameaças

O primeiro trimestre de 2021 viu o volume de novas ameaças de malware alcançar, em média, 688 ameaças por minuto, um aumento de 40 ameaças por minuto em relação ao quarto trimestre de 2020.

Uma variedade de novas variantes de malware Mirai impulsionou aumentos nas categorias de malware de IoT e Linux no primeiro trimestre. Observou-se que a família Moobot (uma variante de Mirai) se espalhou em massa e foi responsável por múltiplas variantes. Todas elas exploram vulnerabilidades em dispositivos IoT, como DVRs, webcams e roteadores de internet. Uma vez explorado, o malware fica oculto no sistema, baixa os estágios posteriores do malware e se conecta ao servidor de comando e controle (C2). Quando os dispositivos IoT comprometidos são conectados ao seu botnet, eles podem ser requisitados para participar de ataques DDoS.

A McAfee acompanhou um aumento de 54% nos incidentes cibernéticos divulgados publicamente direcionados ao setor de tecnologia durante o primeiro trimestre de 2021. Os setores de Educação e Financeiro/Seguros seguiram com aumentos de 46% e 41%, respectivamente, enquanto os incidentes relatados no atacado/varejo e no setor público diminuíram em 76% e 39%, respectivamente.

Serviço
www.mcafee.com