Estudo mostra que cibercriminosos trocam ransomware por criptografia para obter lucro

0

A unidade de Segurança da Informação da IBM anunciou os resultados do IBM X-Force Threat Intelligence Index de 2019, relatório anual que apresenta o índice de inteligência de ameaças cibernéticas. O estudo constatou que o aumento das medidas de segurança e conscientização está levando os cibercriminosos a alterar suas técnicas em busca de um melhor retorno.

Como resultado, o relatório aponta duas grandes mudanças: a diminuição do uso de malware e a prática de ransomware (que obriga o pagamento de dinheiro ou bitcoin para acessar o sistema). A razão é que os criminosos aumentaram o uso de outras técnicas de cibercrime, com maior potencial de efetividade.

O IBM X-Force também observou que o número de ataques de cryptojacking – o uso ilegal do poder de computação de uma organização ou indivíduo sem seu conhecimento para minerar as criptomoedas – representaram quase o dobro dos ataques de ransomware em 2018. Com o preço de criptomoedas, como o Bitcoin atingindo um pico de quase US$ 20 mil em 2018, ataques de menor risco e esforço usando silenciosamente o poder de computação da vítima estiveram em ascensão.

O IBM X-Force Threat Intelligence Index também revelou que os cibercriminosos mudaram suas técnicas para obter lucros ilegais. O estudo viu um aumento no abuso de ferramentas administrativas, em vez do uso de malware. A partir do relatório, foi constatado que mais da metade dos ataques cibernéticos (57%) usaram ferramentas administrativas, como o PowerShell e o PsExec, para evitar a detecção, enquanto os ataques de phishing direcionados foram responsáveis por quase um terço (29%) dos ataques.

"Se observarmos a queda no uso de malware, a mudança do ransomware e o aumento das campanhas direcionadas, todas essas tendências apontam que o retorno do investimento é um fator motivador real para os cibercriminosos", afirma João Rocha, líder de Segurança da IBM Brasil. "Vemos que os esforços para interromper os adversários e tornar os sistemas mais difíceis de se infiltrar estão funcionando. Apesar de 11,7 bilhões de registros terem vazado ou roubado nos últimos três anos, o uso de informações pessoais roubadas requer mais conhecimento e recursos, motivando os invasores a explorar novos métodos ilícitos de lucros para aumentar seu retorno sobre o investimento", acrescenta Rocha.

Pontos relevantes do estudo

O transporte surge como uma indústria a ser observada para ataques cibernéticos:

Os cibercriminosos não estão apenas mudando a maneira como eles 'hackeiam', mas também quem eles atacam. O setor de serviços financeiros permaneceu como o setor mais atingido de 2018, respondendo por 19% de todos os ataques observados pelo IBM X-Force IRIS. No entanto, a indústria de transportes, que nem chegou à lista dos 5 maiores do ano passado, passou para o segundo setor mais atacado em 2018, com o número de tentativas aumentando em três vezes desde o ano passado.

Não é apenas uma questão do grande volume de ataques, mas também da relevância das vítimas. A X-Force viu mais divulgações públicas em 2018 do que em anos anteriores no setor de transportes. Essas divulgações provavelmente encorajaram os hackers, pois podem revelar que essas empresas são vulneráveis a ataques cibernéticos e que possuem dados valiosos, como dados de clientes, informações de cartão de pagamento, PII (Informação Pessoalmente Identificável, da sigla em inglês) e contas de programas de fidelidade.

Uso de programas não maliciosos por criminosos aumenta

O crescimento da conscientização sobre questões de segurança cibernética e controles de segurança mais rigorosos, o uso de software malicioso em ataques parece estar em declínio. Mais da metade (57%) dos ataques analisados pelo X-Force em 2018 não utilizou malware e muitos deles envolveram o uso de ferramentas não maliciosas, incluindo o PowerShell e o PsExec, para evitar a detecção. Aqueles que fizeram o uso mais frequente de malware foram grandes grupos de criminosos cibernéticos e grupos de ameaças persistentes avançadas (APT).

Cibercriminosos hackeiam sistemas para ganhar dinheiro com o dinheiro dos negócios

Os cibercriminosos desenvolveram ferramentas e táticas para infectar tanto servidores corporativos quanto usuários individuais com malware de mineração de moeda para minerar criptomoedas. Por sua vez, essas infecções sequestram o poder de computação, resultando em um consumo de capacidade computacional para seus próprios fins e redução de recursos disponíveis aos usuários. Esta tendência de cryptojacking está virtualmente explodindo, e os cibercriminosos têm a vantagem, pois os dois vetores de infecção mais comuns são o phishing e a injeção de código em sites com controles de segurança fracos.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.