O primeiro Relatório Global de Inteligência de Ameaças da BlackBerry Cylance apontou que mais de 1,7 milhão de ataques cibernéticos baseados em malware foram interrompidos em 90 dias, no mundo todo. Entre 1º de setembro de 2022 e 30 de novembro de 2022, as soluções Cylance® Endpoint Security da companhia impediram uma média de 62 novas amostras maliciosas por hora, isto é, cerca de uma por minuto.
De forma geral, os países com maior penetração de internet, economia e população foram mais ameaçados. Dez nações figuram na lista. Os Estados Unidos, por sua vez, foi o país com maior proteção, com quase 1 milhão de ataques, ou 65% do quadro geral constatado no período. Em segundo lugar, está o Japão, que registrou 8% das ameaças. Na sequência, vem o Brasil, com 6%, Canadá (5%), Austrália (4%), México (4%), Coreia (2%), Chile (2%), Índia (2%) e Peru (2%).
Ao contrário do que muitos imaginam, nenhuma plataforma está imune a infecções. No entanto, o Windows ainda é o sistema operacional mais atacado. O relatório global da marca destaca que os agentes de ameaças usaram uma ampla variedade de malware para atingir seus objetivos financeiros, geopolíticos, militares e táticos.
As famílias de malware mais difundidas e interessantes identificadas nesse sistema foram: downloaders, como Emotet, Qakbot e GuLoader; ransomware Lockbit; e infostealers Raccoon e Redline, este com capacidade para furtar credenciais de diversos alvos, incluindo navegadores, carteiras de criptomoedas, softwares de FTP e VPN, entre outros. Infectadores de arquivos também foram apurados pelo relatório da BlackBerry Cylance, assim como cavalos de troia para acesso remoto.
Já os adware e spyware são de longe as ameaças que mais afetaram o macOS. Durante os 90 dias apurados, o aplicativo malicioso Dock2Master foi a ameaça mais vista nessa plataforma. Os pesquisadores da BlackBerry observaram que 34% das organizações clientes tinham o Dock2Master na rede em 26% dos dispositivos. Sequestradores de navegador também foram vistos no sistema operacional, assim como malwares e agentes de proxy.
Ainda no ano passado, quase 71% dos dispositivos móveis em todo o mundo usaram o sistema operacional Android. Nesse sentido, as ameaças constatadas durante o período do relatório incluem o Lotoor, que pode ser usado para contornar os recursos de segurança incorporados ao Google e instalar malware persistente, e o AdvLibrary, cuja infecção monetiza o tráfego da internet.
O iOS, por sua vez, é considerado um sistema operacional mais seguro do que outros. Porém, não é imune a exploits que fazem jailbreak ou desbloqueiam o iPhone, uma atividade potencialmente perigosa que remove os recursos de segurança originais da Apple e fornece acesso completo ao aparelho. O Vortex, por exemplo, é uma família de malware potencialmente maliciosa que visa aos usuários do iOS. No trimestre de apuração do relatório, a BlackBerry identificou pelo menos duas versões diferentes do Vortex destinadas a desbloquear dispositivos iOS.
Ataques a setores específicos
Embora todos os setores sejam suscetíveis a ataques cibernéticos, as atividades automotivas, de saúde e financeiras apresentaram oportunidades únicas para os cibercriminosos no período do levantamento. No automotivo, os avanços tecnológicos inovadores estão habilitando o desenvolvimento de novos tipos de veículos, sistemas e serviços.
Essa transformação digital oferece muitos benefícios, mas também introduziu novos desafios de segurança cibernética. Os ataques entre 1º de setembro e 30 de novembro de 2022 variaram de spearphishing sofisticado a malspam de commodities, indicando que o setor automotivo está constantemente sob ataque de adversários cibernéticos avançados e novatos.
Na área da saúde, os agentes de ameaças visam às organizações por seus dados altamente confidenciais e pelas informações valiosas. No geral, o ransomware ainda representa a maior ameaça para o setor. As soluções da empresa bloquearam 7.748 amostras de malware exclusivas durante o período de apuração: uma média de mais de 80 por dia. Já no financeiro, que historicamente tem sido alvo de cibercriminosos, as soluções da companhia bloquearam 9.721 amostras de malware exclusivas lançadas contra alvos da área durante os 90 dias de apuração: em média, cerca de 108 amostras maliciosas por dia.
