A McAfee publicou nesta quarta-feira, 19, o Relatório de ameaças do McAfee Labs: dezembro de 2018, que examina as atividades do submundo do crime cibernético e a evolução das ameaças cibernéticas no 3º trimestre de 2018. O McAfee Labs registrou uma média de 480 novas ameaças por minuto e um aumento acentuado no número de malwares que têm como alvo dispositivos de IoT.
Todos os trimestres, a McAfee avalia a situação do panorama de ameaças baseando-se em amplas pesquisas, análises investigativas e dados de ameaças coletados pela nuvem do McAfee Global Threat Intelligence em mais de um bilhão de sensores, em diversos vetores de ameaças ao redor do mundo.
No Brasil, os pesquisadores da McAfee descobriram uma nova família de malwares chamada CamuBot, em ação no 3º trimestre. O CamuBot0 tenta se camuflar de módulos de segurança exigidos pelas instituições financeiras alvo. A empresa ressalta que, embora os grupos brasileiros que atuam no cibercrime sejam bem ativos em fazer ataques à população, suas campanhas costumavam ser básicas. O CamuBot é uma prova de que os criminosos cibernéticos brasileiros estão evoluindo seus malwares para torná-los mais sofisticados, comparando-os àqueles encontrados em outros continentes.
Entre os vetores de ataque divulgados, os malwares ficaram em primeiro lugar, seguidos por sequestros de contas, vazamentos, acesso não autorizado e vulnerabilidades. Veja abaixo outras principais ameaças identificadas:
Mineração de criptomoedas e IoT. Dispositivos de IoT, como câmeras e gravadores de vídeo, não costumavam ser usados para mineração de criptomoedas, já que não contam com o mesmo desempenho de CPU que computadores e laptops.
No entanto, os criminosos cibernéticos perceberam o volume crescente e as medidas de segurança ineficazes desses dispositivos, criando supercomputadores de mineração. O número de novos malwares que têm como alvo dispositivos de IoT aumentou 72%, e o número total desse tipo de malware teve um aumento de 203% nos últimos quatro trimestres.
Incidentes de segurança. O McAfee Labs registrou 215 incidentes de segurança divulgados publicamente, uma queda de 12% em relação ao 2º trimestre. 44% de todos os incidentes de segurança divulgados publicamente ocorreram nas Américas, 17% na Europa e 13% na Ásia-Pacífico. Os incidentes divulgados tendo como alvo as Américas e a Ásia-Pacífico caíram 18% e 22%, respectivamente. O número de incidentes tendo como alvo a Europa aumentou 38%.
Setores especializados como alvos. O número de incidentes divulgados tendo como alvo instituições financeiras aumentou 20%, e os pesquisadores da McAfee observaram um aumento no número de campanhas de spam que usam tipos de arquivos incomuns como forma de aumentar as chances de escapar das proteções básicas de e-mail. O número de incidentes divulgados tendo como alvo o setor da saúde não teve variação. Já os incidentes divulgados tendo como alvo o setor público e o setor da educação caíram 2% e 14%, respectivamente.
Ransomware
O GandCrab, uma das famílias mais ativas do trimestre, elevou o preço do resgate de US$ 1.000 para US$ 2.400. Os kits de exploração, que são os "veículos de entrega" de muitos ataques cibernéticos, agora também são compatíveis com vulnerabilidades e ransomware. O número de novas amostras de ransomwares aumentou 10%.
Malwares móveis
O número de novos malwares móveis caiu 24%. Apesar da tendência de queda, algumas ameaças móveis atípicas surgiram, incluindo um aplicativo Fortnite falso com "cheats" e um aplicativo de relacionamentos falso. Tendo como alvo membros das Forças de Defesa de Israel, esse último aplicativo permitia acesso à localização, à lista de contatos e à câmara dos dispositivos e era capaz de ouvir chamadas telefônicas. O número de novas amostras de malware em geral aumentou 53%. O número total de novas amostras de malware teve um aumento de 34% nos últimos quatro trimestres.
Campanhas de spam. 53% do tráfego de redes de bots de spam no 3º trimestre foi originado pelo Gamut, a principal rede de bots de geração de spam, com a realização de chantagens online (sextorsão), que exige pagamentos para não revelar hábitos de navegação das vítimas.
