A Check Point Software Technologies divulgou durante evento CPX Brasil nesta quarta-feira,5, seu relatório anual Security Report 2019. No documento apresentado em duas partes, a empresa destaca as principais táticas que os cibercriminosos utilizam para atacar as organizações do mundo inteiro, de todos os setores, e oferece aos profissionais de cibersegurança e administradores a informação que necessitam para proteger as suas organizações de ciberataques e ameaças de quinta geração (Gen V).
Segundo Claudio Bannwart, CEO da empresa no Brasil, no momento de transformação digital que vivemos hoje, com ataques direcionados para diversos vetores, rede, nuvem, dispositivos móveis, o mais valorizado é a informação. A 5ª geração de ataques é mais sofisticada, como os polimórficos. Mas 80% são feios por phishing, principalmente para fazer mineração de criptomoedas.
"Desde o meteórico crescimento da criptomineração, até os vazamentos massivos de dados e os ataques DDoS, não houve falta de disrupções cibernéticas nas organizações de todo o mundo, durante o ano passado. Os agentes de ameaças possuem um vasto leque de opções disponíveis para identificar o target e extrair lucro das organizações, independentemente do seu setor", afirma Peter Alexander, Chief Marketing Officer (CMO) da Check Point Software Technologies (foto).
"Na luta constante contra o malware, a inteligência contra ameaças e ataques e os recursos de resposta rápida são fundamentais. Nosso principal compromisso é ajudar a manter as organizações funcionando com inteligência abrangente para interromper proativamente as ameaças e os ataques, gerenciar os serviços de segurança para monitoramento da rede e responder rapidamente a incidentes e resoluções de ataques", diz Neatsun Ziv, vice-presidente de Prevenção de Ameaças da Check Point Software Technologies, que fez uma palestra sobre o uso de Inteligência Artificial na prevenção de vulnerabilidades baseado no comportamento (behavior) do usuário.
Report
A primeira parte do Security Report 2019 revela as principais técnicas e tendências de malware, observadas pela equipa de investigação da Check Point, durante o ano passado. Os principais destaques em termos globais incluem:
Os criptomineradores dominaram o cenário de malware: Os criptomineradores dominaram a posição quatro na lista dos tipos de malware dominantes, que impactaram 37% das organizações a nível global em 2018. Os criptomineradores passaram por uma evolução que lhes permite explorar vulnerabilidades em perfis e invadir sandboxes e produtos de segurança, sempre com o objetivo de continuar a aumentar as suas taxas de infecção.
Mobile é alvo em movimento: 33% das organizações em todo o mundo foram atingidas por malware mobile, com os três principais tipos de malware focados em sistemas operacionais Android. Em 2018 assistiu-se a diversos casos em que o mobile malware foi pré-instalado nos dispositivos e à disponibilização de aplicações nas app stores que eram, na verdade, malware disfarçado.
Botnets multipropósito lançam ataques globais: Os bots foram o terceiro tipo de ataques mais comum, com 18% das organizações atacadas, através do uso de bots utilizados com o propósito de lançar ataques DDoS e disseminar outros tipos de malware. As infecções bot foram instrumentais em quase metade (49%) das organizações que experienciaram os ataques DDoS em 2018.
Ataques de ransomware em declínio: 2018 assistiu a uma queda bastante expressiva dos ataques de ransomware, tendo estes impactado apenas 4% das organizações a nível global.
Democratização do cibercrime
Já a segunda parte do Security Report 2019 destaca a democratização do cibercrime por meio de "malware-as-a-service" e as maiores ciberameaças eliminadas pelas organizações. Em 2018 os criptomineradores atacaram dez vezes mais do que o ransomware, e só 1 em cada 5 responsáveis de TI está consciente desses ataques.
O documento ressalta a forma como as ferramentas e os serviços, utilizados para efetivar o cibercrime, foram democratizaoas por meio do avanço dos métodos de ataque, agora ao alcance de qualquer pessoa que esteja disposta a pagar por isto, e que já integram a crescente "indústria do malware-as-a-service".
Este relatório mostra também uma lista com os tipos de ciberataques que as equipes de segurança e TI das empresas apontam como sendo as maiores ameaças para suas organizações:
Criptomineradores permanecem indetectáveis nas redes: em 2018 os criptomineradores infectaram dez vezes mais organizações do que o ransomware, no entanto, apenas 1 em cada 5 profissionais de TI dão conta que a rede das suas empresas foi infectada por mining malware. Também em 2018, 37% das organizações a nível global foram infectadas por criptomineradores. Cerca de 20% das empresas continuam ainda a ser atacadas, todos as semanas, apesar de ter sido registada uma queda de 80% nos valores da criptomoeda.
Risco de ataque de criptomineradores subvalorizado pelas organizações: quando questionadas sobre qual a maior ameaça para elas, apenas 16% das empresas identificaram a criptomineiração em comparação com os ataques DDoS (34%), vazamento e roubo de informação (53%) e phishing (66%).
A ascensão do "malware-as-a-service": O programa GandCrab Ransomware-as-a-Service Affiliate mostra como também os amadores conseguem lucrar com este negócio de extorsão através do ransomware. Os utilizadores continuam com 60% dos resgates obtidos das vítimas, e os programadores com 40%. O GandCrab tem mais de 80 parceiros e em apenas dois meses afetou mais de 50.000 vítimas, conseguindo arrecadar entre US$ 300 mil a US$ 600 mil.
"Nessa segunda parte do Security Report 2019 da Check Point vemos como os cibercriminosos têm sucesso ao explorar, de forma disfarçada, novas abordagens e modelos de negócio, como os programas de malware de parceiros, com o objetivo de maximizar o lucro ilegal, enquanto reduzem o risco de detecção", comenta Alexander.
O Security Report 2019 é baseado na informação extraída na ThreatCloud Intelligence da Check Point, a maior rede colaborativa no combate ao cibercrime, que disponibiliza informação sobre as ameaças e tendências de ciberataques de uma rede global de sensores de ameaças.
Os resultados deste documento foram obtidos em um estudo realizado pela equipe de investigação da Check Point, durante os últimos 12 meses, e por um questionário aplicado aos profissionais de TI e administradores, em que estes avaliam o próprio nível de preparação para as ameaças dos dias de hoje. O relatório de segurança examina o último surto de ameaças, contra vários setores industriais, e oferece uma visão global das tendências observadas no cenário de malware, nos vazamentos e roubos de informação vetorial emergentes e nos ciberataques a Estados. O Security Report 2019 da Check Point também inclui uma análise sobre o que pensam os líderes da Check Point, realizada por especialistas, com o intuito de ajudar as organizações a perceberem e a se prepararem para o complexo cenário das ameaças atual e do futuro.