Ciberameaças no mundo durante a pandemia

Entre as perguntas mais comuns que tenho recebido durante esses tempos difíceis, uma que se destaca é sobre a situação das ciberameaças devido à pandemia. Como a segurança online foi afetada de modo geral pelo grande número de pessoas trabalhando remotamente (ou não trabalhando, para aqueles desafortunados, mas também para aqueles que estão em casa o tempo todo). E, mais especificamente, quais novos golpes os criminosos estão cometendo, e o que devemos fazer para ficar protegidos?

Pois bem, vou resumir tudo isso neste post…

Como sempre, criminosos – incluindo cibercriminosos – monitoram de perto e se adaptam às condições atuais para que possam maximizar suas fontes de rendas ilegais. Então, quando a maior parte do mundo muda de repente muda para um regime no qual ficar em casa é o padrão quase o tempo inteiro (trabalho, entretenimento, compras, interações sociais, tudo de casa), os cibercriminosos se adaptam ao ambiente e mudam de táticas.

Agora, para os cibercriminosos, a coisa mais importante que eles perceberam é que quase todo mundo em lockdown aumentou muito o tempo gasto na internet. E isso significa uma “área de ataque” maior para seus atos maliciosos.

Em particular, muitas pessoas estão agora de home office, infelizmente, sem soluções de segurança confiáveis e de qualidade fornecidas pelos empregadores. Isso quer dizer que existem mais oportunidades para que cibercriminosos ataquem as redes corporativas que os empregados se conectam, levando a potenciais lucros volumosos para os bandidos.

Então, é claro, esses caras estão indo atrás desses lucros volumosos. Nós vemos essa evidência pelo aumento acentuado de ataques de força bruta em bases de dados de servidores e de acesso remoto (RDP, na sigla em inglês), tecnologia que permitem que um empregado tenha acesso integral ao seu computador corporativo – como arquivos, área de trabalho, tudo – remotamente, ou seja, de casa.

Combinações de senhas descobertas por meio de ataques de força bruta são usadas para invadir redes corporativas, para que, por exemplo, seja possível a inserção de um ransomware (com frequência os malwares Crusis, Cryakl e Phobos). Desde o início do ano, a média diária do número de usuários únicos atacados por essa técnica cresceu 23%. Mas se olharmos o cenário em números absolutos, nós podemos perceber que esses ataques dispararam, e tal aumento repentino foi uniforme em praticamente todo o mundo.

Outra estatística em destaque é o aumento do número de ameaças na internet: mais de 25% em quatro meses. E isso tem sido bem uniforme entre todas as categorias. Mas talvez o fato mais curioso/diferente de todo esse crescimento foi (i) o número de modificações de scripts de navegadores que estão anexados a sites mal protegidos e que enviam dados bancários aos bandidos; e (ii) ataques de cookie stuffing (instalação escondida de cookies que não têm nada a ver com o site visitado).

E, finalmente, houve um aumento, embora não muito acentuado, dos disparos médios diários de arquivos de antivírus (+ 8% desde o início do ano). Os scripts de malware são os principais responsáveis ​​por isso (.js, .vbs), juntamente com atalhos maliciosos (eles permitem desenvolver rapidamente novos malwares, simplesmente agrupando uma sequência de comandos do PowerShell em um atalho). Ah, e aqui está uma explosão inesperada do passado: a reencarnação do velho vírus polimórfico (sim, ele mesmo) Sality! Nossos produtos estão detectando cerca de 50.000 arquivos únicos infectados por ele todos os dias.

Mas espere! Já houve algo parecido: em fevereiro, registramos infecções por um ‘vírus’ real – KBOT (sim, aquele vírus parasita desagradável que injeta código malicioso em arquivos executáveis: o primeiro vírus de computador ‘vivo’ que encontramos por anos). Mas achamos que é um pouco cedo para dizer se haverá um retorno à era dos vírus. Quantidades desse tipo de malware da velha guarda ainda são insignificantes no fluxo geral analisado diariamente.

De um modo geral, o aumento da distribuição de novos malwares (de todos os tipos) em abril foi de 7,9%. Deixe-me lembrá-los que diariamente capturamos e adicionamos à nossa base, dados mais de 340 mil novos exemplos de malwares! E em abril teve um aumento próximo de 10%.

O curioso é que, nas duas primeiras semanas de maio, quase todos os aumentos que detectamos, caíram: o acionamento médio de antivírus em arquivos – queda de 7,2%; antivírus da web –  menos 5,27%; e novo malware – queda de 31%. As únicas coisas que cresceram foram ataques de força bruta em servidores de banco de dados e de RDP (+ 0,27%). Minhas suspeitas? O sol estava se pondo mais tarde nas férias de maio, então os golpistas tiraram alguns dias de folga?! Vamos ver se a tendência continua no resto do mês…

Conclusão

O cenário das ciberameaças está seguindo o caminho esperado, e tudo está sob controle aqui na K e com nossos usuários de computadores, dispositivos, servidores e redes

Mesmo assim – sugiro que todos sigam a regra principal de cibersegurança – mantenha a atento e vigilante! 🙂 O mais importante é: não clique em algo que está pedindo para ser clicado (lavar as mãos com sabão depois de fazer isso não ajudará); não instale ou inicie isso, aquilo e aquilo outro; use um serviço VPN; use autenticação de dois fatores e sempre – inclusive enquanto trabalha em casa remotamente – use uma solução de segurança confiável. E para saber como trabalhar remotamente, não apenas com segurança, mas com eficiência – confira a tag em nosso blog.

LEIA COMENTÁRIOS 0
Deixe um comentário.