A Fortinet anuncia os resultados de seu relatório global sobre o cenário de ameaças cibernéticas do FortiGuard Labs, que cita o aumento de ameaças no Brasil e explica porque o país necessita de uma atenção especial durante as Olimpíadas do Rio. Identifica os países que mais sofrem ataques de phishing, malware, botnets e exploit kits em todo o mundo.
Os dados sobre ameaças utilizados na análise são baseados em uma subcategoria de dados de telemetria dos meses de abril, maio e junho de 2016. Eles mostram um método sofisticado para ajudar cibercriminosos a continuarem dentro dos sistemas invadidos por eles, chamado "behavior blending
O volume de artefatos maliciosos e de phishing (por exemplo, nomes de domínio e URLs) só aumenta no Brasil. Em junho, a porcentagem desse aumento foi maior em três de quatro categorias em comparação à porcentagem global no relatório da Fortinet. A porcentagem com o maior crescimento foi na categoria de URL maliciosa com 83%, comparada aos 16% do resto do mundo.
Durante as Olímpiadas de 2016 no Rio, estes ataques continuarão e o FortiGuard Labs já observa indicadores de técnicas repetidas (como domínios falsos) para fraude de pagamento e websites maliciosos ou URLs que buscam atingir os sites oficiais do evento e do governo.
Ataques cibernéticos durante os Jogos Olímpicos não são uma novidade. O levantamento do FortiGuard Labs da Fortinet descobriu que o aumento de ataques focados nas Olimpíadas teve início nos Jogos Olímpicos de 2004 na Grécia.
O levantamento observou um retorno de velhas ameaças e de vetores de ataque, além da persistência de ataques clássicos, como Conficker e ransomware, por meio de variantes atualizadas. Dados de telemetria e a pesquisa da Fortinet indicam que os dois métodos mais comuns são phishing por meio de e-mails e sites maliciosos.
"Behavior Blending"
Durante os últimos três meses, está crescendo um método sofisticado para ajudar os atacantes a permanecerem nos sistemas invadidos. Behavior blending é uma técnica utilizada por criminosos que permite que eles se misturem em uma rede comprometida. Por exemplo, em uma rede corporativa, o atacante pode assumir o comportamento de um funcionário para evitar ser descoberto. Como essa técnica tem um grande potencial de driblar a detecção, os especialistas da Fortinet estão esperando ver mais dela em uso enquanto novas ferramentas são desenvolvidas para melhor imitar o comportamento de um alvo credenciado.
Phishing
O volume da atividade global de phishing segue elevado com um aumento de 76% de abril a junho, segundo dados de ameaças de domínios de phishing e URLs do FortiGuard Labs. A porcentagem de crescimento de maio a junho foi de 11%. Demais consequências de phishing por e-mail incluem um aumento da atividade de Tokelau, sendo Brasil, Colômbia, Rússia e Índia os quatro principais códigos de domínio de país no segundo trimestre de 2016.
Além disso, a aparência dos domínios ainda é muito ativa (por exemplo, netflix vs netflix). Por último, o FortiGuard também detectou um número de nomes de grandes instituições financeiras incluídos como parte dos domínios e URLs de phishing.
Exploit Kits
Há um aumento no uso de Exploit Kits (EKs) baseados em JavaScript com URLs maliciosas para disseminar ransomware, principalmente na primeira fase no download de cargas. Observa-se uma mudança de Angler para Fiesta e Neutrino e ambos aparecem constantemente na lista global do FortiGuard com os 10 principais exploit kits.
Malwares avançados
A família JS/Nemucod tem sido o malware dominante em todo o mundo nos últimos três meses. Esta família é atualmente o programa de download mais ativo de ransomware com um aumento significativo de ataques.
Filtragem de dados – Indicadores de botnet
A telemetria de ameaças mostra um aumento da atividade botnet. Os nomes que aparecem no top 10 de atividades botnet de ransomware são Locky e Cryptowall.
"A expansão da superfície de ataque possibilitada pela inovação tecnológica, os novos dispositivos IoT, as pressões regulatórias e um déficit mundial de aptidão em cibersegurança continuam impulsionando as ameaças cibernéticas. Todos esses elementos combinados com os acontecimentos políticos globais adicionam ainda mais complexidade à situação e a complexidade é inimiga da segurança. Apenas implementar soluções de segurança não é suficiente. As organizações precisam adotar um modelo de segurança que permite a comunicação direta entre soluções para uma resposta unificada e rápida às ameaças avançadas", Ladi Adefala, estrategista de segurança sênior da Fortinet.
