29 maio 2020

Ciberameaças no mundo durante a pandemia

Entre as perguntas mais comuns que tenho recebido durante esses tempos difíceis, uma que se destaca é sobre a situação das ciberameaças devido à pandemia. Como a segurança online foi afetada de modo geral pelo grande número de pessoas trabalhando remotamente (ou não trabalhando, para aqueles desafortunados, mas também para aqueles que estão em casa o tempo todo). E, mais especificamente, quais novos golpes os criminosos estão cometendo, e o que devemos fazer para ficar protegidos?

Pois bem, vou resumir tudo isso neste post…

Como sempre, criminosos – incluindo cibercriminosos – monitoram de perto e se adaptam às condições atuais para que possam maximizar suas fontes de rendas ilegais. Então, quando a maior parte do mundo muda de repente muda para um regime no qual ficar em casa é o padrão quase o tempo inteiro (trabalho, entretenimento, compras, interações sociais, tudo de casa), os cibercriminosos se adaptam ao ambiente e mudam de táticas.

Agora, para os cibercriminosos, a coisa mais importante que eles perceberam é que quase todo mundo em lockdown aumentou muito o tempo gasto na internet. E isso significa uma “área de ataque” maior para seus atos maliciosos.

Em particular, muitas pessoas estão agora de home office, infelizmente, sem soluções de segurança confiáveis e de qualidade fornecidas pelos empregadores. Isso quer dizer que existem mais oportunidades para que cibercriminosos ataquem as redes corporativas que os empregados se conectam, levando a potenciais lucros volumosos para os bandidos.

Então, é claro, esses caras estão indo atrás desses lucros volumosos. Nós vemos essa evidência pelo aumento acentuado de ataques de força bruta em bases de dados de servidores e de acesso remoto (RDP, na sigla em inglês), tecnologia que permitem que um empregado tenha acesso integral ao seu computador corporativo – como arquivos, área de trabalho, tudo – remotamente, ou seja, de casa.

Combinações de senhas descobertas por meio de ataques de força bruta são usadas para invadir redes corporativas, para que, por exemplo, seja possível a inserção de um ransomware (com frequência os malwares Crusis, Cryakl e Phobos). Desde o início do ano, a média diária do número de usuários únicos atacados por essa técnica cresceu 23%. Mas se olharmos o cenário em números absolutos, nós podemos perceber que esses ataques dispararam, e tal aumento repentino foi uniforme em praticamente todo o mundo.

Outra estatística em destaque é o aumento do número de ameaças na internet: mais de 25% em quatro meses. E isso tem sido bem uniforme entre todas as categorias. Mas talvez o fato mais curioso/diferente de todo esse crescimento foi (i) o número de modificações de scripts de navegadores que estão anexados a sites mal protegidos e que enviam dados bancários aos bandidos; e (ii) ataques de cookie stuffing (instalação escondida de cookies que não têm nada a ver com o site visitado).

E, finalmente, houve um aumento, embora não muito acentuado, dos disparos médios diários de arquivos de antivírus (+ 8% desde o início do ano). Os scripts de malware são os principais responsáveis ​​por isso (.js, .vbs), juntamente com atalhos maliciosos (eles permitem desenvolver rapidamente novos malwares, simplesmente agrupando uma sequência de comandos do PowerShell em um atalho). Ah, e aqui está uma explosão inesperada do passado: a reencarnação do velho vírus polimórfico (sim, ele mesmo) Sality! Nossos produtos estão detectando cerca de 50.000 arquivos únicos infectados por ele todos os dias.

Mas espere! Já houve algo parecido: em fevereiro, registramos infecções por um ‘vírus’ real – KBOT (sim, aquele vírus parasita desagradável que injeta código malicioso em arquivos executáveis: o primeiro vírus de computador ‘vivo’ que encontramos por anos). Mas achamos que é um pouco cedo para dizer se haverá um retorno à era dos vírus. Quantidades desse tipo de malware da velha guarda ainda são insignificantes no fluxo geral analisado diariamente.

De um modo geral, o aumento da distribuição de novos malwares (de todos os tipos) em abril foi de 7,9%. Deixe-me lembrá-los que diariamente capturamos e adicionamos à nossa base, dados mais de 340 mil novos exemplos de malwares! E em abril teve um aumento próximo de 10%.

O curioso é que, nas duas primeiras semanas de maio, quase todos os aumentos que detectamos, caíram: o acionamento médio de antivírus em arquivos – queda de 7,2%; antivírus da web –  menos 5,27%; e novo malware – queda de 31%. As únicas coisas que cresceram foram ataques de força bruta em servidores de banco de dados e de RDP (+ 0,27%). Minhas suspeitas? O sol estava se pondo mais tarde nas férias de maio, então os golpistas tiraram alguns dias de folga?! Vamos ver se a tendência continua no resto do mês…

Conclusão

O cenário das ciberameaças está seguindo o caminho esperado, e tudo está sob controle aqui na K e com nossos usuários de computadores, dispositivos, servidores e redes

Mesmo assim – sugiro que todos sigam a regra principal de cibersegurança – mantenha a atento e vigilante! 🙂 O mais importante é: não clique em algo que está pedindo para ser clicado (lavar as mãos com sabão depois de fazer isso não ajudará); não instale ou inicie isso, aquilo e aquilo outro; use um serviço VPN; use autenticação de dois fatores e sempre – inclusive enquanto trabalha em casa remotamente – use uma solução de segurança confiável. E para saber como trabalhar remotamente, não apenas com segurança, mas com eficiência – confira a tag em nosso blog.

LEIA COMENTÁRIOS 0
Deixe um comentário.
Facebook

27 fevereiro 2024

Prêmios nunca são demais

Fala pessoal! Hoje, estou escrevendo direto da Áustria!… Mas eu não fiz essa viagem apenas para ver pelas janelas o clima sombrio da Europa. Eu fui a negócios – vários; em primeiro lugar – receber isso aqui pessoalmente! -> …Quando a sua empresa é premiada com nada menos do que “Produto do Ano”, por ninguém […]

27 junho 2023

Alto escalão da Infosec: de volta – pessoalmente – à SAS!

Preparem as trombetas, ouça o rufar de tambores, aplausos, vivas e  assobios! Eis duas novidades para você: uma é boa, a outra é… ainda melhor! Primeiro: este ano teremos nossa 15ª conferência anual de cibersegurança – a Security Analyst Summit (SAS). Décima quinta?! Gente… o tempo voa! Segundo: finalmente estamos de volta ao formato offline, […]

19 janeiro 2023

Retrospectiva 2022: patentes chegando com tudo!

Inventar novas tecnologias de ponta é apenas a metade do caminho. Espere – na verdade. não: não sejamos tão categóricos… Uma nova tecnologia de ponta que seja de fato inovadora tem um movimento de ciclo de vida muito mais complexo e longo do que pode ser inicialmente imaginado por muitos. Claro, sem a invenção em […]

11 novembro 2022

11.11: Celebração de 20 anos!

Saudações meninos e meninas! Do nada, chegamos a outro marco histórico. Viva! Nosso sistema operacional ciberimune – KasperskyOS – faz hoje… não, espera aí. Não é exatamente isso… Há exatos 20 anos – em 11 de novembro de 2002 – iniciamos uma longa e sinuosa jornada; uma trajetória que, de fato, ainda se encontra em […]

21 julho 2022

Cibercontos do lado sombrio (e luminoso): hack criptográfico audacioso, K fica neuromórfico e como entrar em um data center pelo… banheiro!

Fala pessoal! Para aqueles que ainda estão suando no escritório, não tiveram a sorte de ter saído para algumas férias de desintoxicação digital de verdade, para manter sua mente fora do calor, algumas iNews deliciosas, também conhecidas como Contos obscuros (e claros) do cibermundo – histórias ainda mais extraordinárias e difíceis de acreditar do mundo […]

5 julho 2022

Um “Kuarto” de século? Parece que passou voando, não?

Fala galera! Há 25 anos e 9 dias – em 26 de junho de 1997 – a empresa que, por acaso, tem o mesmo nome que o meu foi registrada. E foi um “início humilde” no sentido mais verdadeiro: cerca de uma dúzia de pessoas com rotatividade zero – mas com algum conhecimento técnico especial […]

Mais

Vlog de Viagens