book_icon

Cibercriminosos mudam de tática e miram alvos mais lucrativos

Relatório da McAfee mostra redução de 50% no volume de ataques de ransomware no mundo no primeiro trimestre

Cibercriminosos mudam de tática e miram alvos mais lucrativos

A empresa de segurança cibernética McAfee divulgou nesta quinta-feira (24/6) os resultados de seu Relatório de Ameaças McAfee: junho de 2021, examinando atividades cibercriminosas relacionadas a malware e a evolução de ameaças cibernéticas no primeiro trimestre de 2021 no mundo. De acordo com o relatório, neste período os adversários cibernéticos mudaram de campanhas de ransomware de baixo retorno e disseminação em massa para campanhas personalizadas de ransomware como serviço (RaaS) visando organizações maiores e mais lucrativas. A proliferação de aplicativos CoinMiner de 64 bits impulsionou o crescimento de malware de mineração de  criptomoedas em 117%. Além disso, houve um aumento repentino no crescimento de novas variantes de malware baseadas em Mirai levou a um aumento no malware direcionado aos sistemas de IoT (55%) e Linux (38%).

A McAfee acompanhou um aumento de 54% nos incidentes cibernéticos divulgados publicamente direcionados ao setor de tecnologia durante o primeiro trimestre de 2021. Os setores de Educação e Financeiro/Seguros seguiram com aumentos de 46% e 41%, respectivamente

“Os criminosos sempre desenvolverão suas técnicas para combinar quaisquer ferramentas que lhes permitam maximizar seus ganhos monetários com o mínimo de complicações e riscos”, disse Raj Samani, pesquisador da McAfee e cientista-chefe. “Nós os vimos pela primeira vez usando ransomware para extrair pequenos pagamentos de milhões de vítimas individuais. Hoje, vemos o ransomware como um serviço apoiando muitos players nesses esquemas ilícitos, que mantêm organizações como reféns e extorquem somas enormes”, comedntou.

A cada trimestre, a McAfee avalia o estado do cenário de ameaças cibernéticas com base em pesquisas aprofundadas, análises investigativas e dados de ameaças coletados pela Nuvem McAfee Global Threat Intelligence de mais de 1 bilhão de sensores em vários vetores de ameaças em todo o mundo.

Segundo a McAfee, o ransomware diminuiu 50% no primeiro trimestre devido, em parte, a uma mudança dos invasores de amplas campanhas que atacam muitos alvos com as mesmas amostras para campanhas que atacam menos alvos maiores com amostras exclusivas. As campanhas que usam um tipo de ransomware para infectar e extorquir pagamentos de muitas vítimas são notoriamente “barulhentas”, pois centenas de milhares de sistemas, com o tempo, começarão a reconhecer e bloquear esses ataques.

Ao permitir que os invasores lancem ataques exclusivos, as redes afiliadas do RaaS estão permitindo que os adversários minimizem o risco de detecção pelas defesas cibernéticas de grandes organizações e, em seguida, paralisem e extorquem-nas para grandes pagamentos de ransomware. Essa mudança é refletida pelo declínio nos tipos de famílias de ransomware proeminentes de 19 em janeiro de 2021 a 9 em março de 2021.

Apesar dos ataques de alto perfil do grupo DarkSide RaaS exposto no segundo trimestre de 2021, o grupo REvil foi o mais detectado no primeiro trimestre, seguido pelas cepas RansomeXX, Ryuk, NetWalker, Thanos, MountLocker, WastedLocker, Conti, Maze e Babuk.

Mineração de criptomoedas

Embora os ataques de ransomware proeminentes tenham focado a atenção em como os criminosos usam  técnica para monetizar seus crimes com pagamentos em criptomoeda, um aumento de 117% no primeiro trimestre na disseminação de malware de mineração que gera criptomoeda pode ser atribuído a um aumento acentuado em aplicativos CoinMiner de 64 bits .

Em vez de bloquear os sistemas das vítimas e mantê-los como reféns até que os pagamentos de criptomoeda sejam feitos, o malware do CoinMiner infecta sistemas comprometidos e silenciosamente produz criptomoeda usando a capacidade de computação desses sistemas para os criminosos que projetaram e lançaram tais campanhas. A vantagem para os cibercriminosos é que não há necessidade de interação tanto do perpetrador quanto da vítima. Embora os computadores da vítima possam operar mais lentamente do que o normal devido à carga de trabalho de mineração, as vítimas podem nunca se dar conta de que seu sistema está criando valor monetário para os criminosos.

“A conclusão das tendências de ransomware e minerador de moedas não deveria ser que precisamos restringir ou mesmo proibir o uso de criptomoedas”, continuou Samani. “Se aprendemos alguma coisa com a história do crime cibernético, os criminosos se opõem aos esforços dos defensores simplesmente melhorando suas ferramentas e técnicas, contornando as restrições governamentais e sempre estando um passo à frente dos defensores ao fazê-lo. Se houver esforços para restringir as criptomoedas, os perpetradores desenvolverão novos métodos para monetizar seus crimes, e eles só precisam estar alguns passos à frente dos governos para continuar a lucrar”, alertou.

Novas ameaças

O primeiro trimestre de 2021 viu o volume de novas ameaças de malware alcançar, em média, 688 ameaças por minuto, um aumento de 40 ameaças por minuto em relação ao quarto trimestre de 2020.

Uma variedade de novas variantes de malware Mirai impulsionou aumentos nas categorias de malware de IoT e Linux no primeiro trimestre. Observou-se que a família Moobot (uma variante de Mirai) se espalhou em massa e foi responsável por múltiplas variantes. Todas elas exploram vulnerabilidades em dispositivos IoT, como DVRs, webcams e roteadores de internet. Uma vez explorado, o malware fica oculto no sistema, baixa os estágios posteriores do malware e se conecta ao servidor de comando e controle (C2). Quando os dispositivos IoT comprometidos são conectados ao seu botnet, eles podem ser requisitados para participar de ataques DDoS.

A McAfee acompanhou um aumento de 54% nos incidentes cibernéticos divulgados publicamente direcionados ao setor de tecnologia durante o primeiro trimestre de 2021. Os setores de Educação e Financeiro/Seguros seguiram com aumentos de 46% e 41%, respectivamente, enquanto os incidentes relatados no atacado/varejo e no setor público diminuíram em 76% e 39%, respectivamente.

Serviço
www.mcafee.com

Ameaça

cibercriminoso

criptomoeda

IoT

Linux

McAfee

Ransomware

segurança

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | TENDÊNCIAS

Tecnologias imersivas ganham impulso nos negócios

Leia nessa edição sobre carreira

INDÚSTRIA 4.0

Fábrica conectada

Leia nessa edição sobre setorial | saúde

SERVIÇOS

Trunfos dos menores

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

TENDÊNCIAS

A casa também foi para a Nuvem

Julho| 2021 | #48 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento