O Relatório Anual de Ameaças da Symantec revela que um em cada dez grupos de ataque dirigido usa malware feito para causar interrupções. Os criminosos cibernéticos estão rapidamente adotando o cryptojacking e criando um novo fluxo de receita altamente rentável, já que o mercado de ransomware está se tornando superfaturado e superpovoado. Esta mudança foi revelada pelo Internet Security Threat Report (ISTR), Volume 23, relatório anual de segurança da Symantec publicado nesta quinta-feira,22.
“O cryptojacking é uma ameaça crescente à segurança cibernética e pessoal”, disse Mike Fey, presidente e COO da Symantec. “O incentivo de alta lucratividade coloca pessoas, dispositivos e organizações em risco de ter mineradores de moedas não autorizados usando os recursos de seus sistemas. Isto motiva ainda mais os criminosos a se infiltrarem em tudo, de PCs domésticos a data centers gigantes” complementa o executivo.
O ISTR da Symantec fornece uma visão abrangente das ameaças, incluindo informações sobre as atividades das ameaças globais, as tendências dos criminosos cibernéticos e as motivações dos hackers. O relatório analisa os dados da Symantec Global Intelligence Network™, a maior rede civil de coleta de ameaças do mundo. Ela rastreia mais de 700.000 adversários globais, registra os eventos de 126.5 milhões de sensores de ataque espalhados pelo mundo e monitora as atividades das ameaças em mais de 157 países e territórios. Os principais destaques incluem:
Os ataques com cryptojacking aumentaram em 8.500%
No ano passado, o aumento astronômico dos valores das criptomoedas desencadeou uma febre de cryptojacking, com os criminosos cibernéticos tentando lucrar com um mercado volátil. A detecção de mineradores de moedas em computadores de endpoints aumentou em 8.500% em 2017.
Com uma barreira de entrada baixa, transponível com apenas algumas linhas de código, os criminosos cibernéticos estão roubando dos consumidores e empresas o poder de processamento e o uso da CPU pela nuvem para minerar criptomoedas. Mineradores de moedas podem deixar dispositivos mais lentos, superaquecer baterias e, em alguns casos, inutilizar dispositivos. No caso das empresas, eles podem causar um risco de desativação das redes corporativas e aumentar o uso da CPU pela nuvem, adicionando custos.
“Neste momento, você pode estar disputando os recursos do seu telefone, computador ou dispositivo da IoT, com hackers que os estão utilizando para gerar lucro”, afirmou Kevin Haley, diretor do Symantec Security Response. “As pessoas precisam expandir suas defesas, ou vão pagar o preço de terem terceiros usando seus dispositivos”, acrescenta o executivo.
Os dispositivos da IoT continuam sendo alvos perfeitos de exploração. A Symantec descobriu que os ataques gerais à IoT aumentaram 600% em 2017, o que significa que os criminosos cibernéticos podem explorar a natureza conectada desses dispositivos para fazer minerações em massa. E os Macs também não estão imunes. A Symantec detectou um aumento de 80% nos ataques de mineração de moedas contra o Mac OS. Ao utilizarem ataques baseados em navegador, os criminosos não precisam baixar malware no Mac ou PC da vítima para executarem ataques cibernéticos.
A maioria dos ataques dirigidos usa um único método para infectar as vítimas
O número de grupos de ataques dirigidos está aumentando. No momento, a Symantec rastreia 140 grupos organizados. No ano passado, 71% de todos os ataques dirigidos começaram com e-mails de phishing direcionado (“spear phishing”), o truque mais antigo, para infectar as vítimas. À medida que os grupos de ataque dirigido continuam utilizando táticas comprovadas para se infiltrarem nas organizações, o uso de ameaças de “dia zero” está sendo desfavorecido. Sabe-se que apenas 27% dos grupos de ataque dirigido usaram vulnerabilidades de “dia zero” em algum momento do passado.
O setor de segurança há muito tempo discute que tipo de destruição seria possível com ataques cibernéticos. Essa conversa já não é mais hipotética, já que um em cada dez grupos de ataque dirigido usa malware feito para causar interrupções.
O malware implantado cresceu 200%, comprometendo a cadeia de suprimento de software
A Symantec identificou que, em 2017, o número de hackers que implantou malware na cadeia de suprimento de software aumentou 200%. Isso é equivalente a um ataque por mês, em comparação a quatro ataques no ano anterior. O sequestro de atualizações de software fornece aos hackers um ponto de entrada para comprometer redes bem protegidas. O surto do Petya foi o exemplo mais notável de um ataque a uma cadeia de suprimento. Após usar um software de contabilidade ucraniano como ponto de entrada, o Petya recorreu a uma série de métodos para se disseminar lateralmente pelas redes corporativas e implantar seu conteúdo malicioso.
O malware para dispositivos móveis continua crescendo
As ameaças ao espaço dos dispositivos móveis crescem ano após ano, incluindo o número de variantes novas de malware para dispositivos móveis, que aumentou em 54%. Em média, a Symantec bloqueou 24.000 aplicativos móveis maliciosos todos os dias no ano passado. Como sistemas operacionais mais antigos continuam sendo usados, o problema fica exacerbado. Por exemplo, no caso do sistema operacional Android, apenas 20% dos dispositivos executam a versão mais recente, e apenas 2,3% possuem o update mais atual.
Os usuários de dispositivos móveis também correm riscos de privacidade com aplicativos graywares – programas que são instalados sem o consentimento do usuário e rodam em seus computadores- que não são totalmente maliciosos, mas podem ser problemáticos. A Symantec descobriu que 63% dos aplicativos graywares vazam o número de telefone do dispositivo. Com o aumento de 20% do grayware em 2017, esse problema não vai simplesmente desaparecer.
Criminosos cibernéticos com conhecimento de negócios precificam o ransomware para obterem lucros
Em 2016, a rentabilidade do ransomware lotou o mercado. Em 2017, o mercado fez uma correção, reduzindo o custo médio de resgate para US$ 522 e indicando que o ransomware havia se tornado uma commodity. Muitos criminosos cibernéticos podem ter mudado o foco para a mineração de moedas como alternativa de lucro enquanto os valores das criptomoedas estão altos. Além disso, embora o número de famílias de ransomware tenha diminuído, o número de variantes de ransomware aumentou em 46%, o que indica que os grupos de criminosos estão inovando menos, mas ainda produzindo muito.