29 maio 2020
Ciberameaças no mundo durante a pandemia
Entre as perguntas mais comuns que tenho recebido durante esses tempos difíceis, uma que se destaca é sobre a situação das ciberameaças devido à pandemia. Como a segurança online foi afetada de modo geral pelo grande número de pessoas trabalhando remotamente (ou não trabalhando, para aqueles desafortunados, mas também para aqueles que estão em casa o tempo todo). E, mais especificamente, quais novos golpes os criminosos estão cometendo, e o que devemos fazer para ficar protegidos?
Pois bem, vou resumir tudo isso neste post…
Como sempre, criminosos – incluindo cibercriminosos – monitoram de perto e se adaptam às condições atuais para que possam maximizar suas fontes de rendas ilegais. Então, quando a maior parte do mundo muda de repente muda para um regime no qual ficar em casa é o padrão quase o tempo inteiro (trabalho, entretenimento, compras, interações sociais, tudo de casa), os cibercriminosos se adaptam ao ambiente e mudam de táticas.
Agora, para os cibercriminosos, a coisa mais importante que eles perceberam é que quase todo mundo em lockdown aumentou muito o tempo gasto na internet. E isso significa uma “área de ataque” maior para seus atos maliciosos.
Em particular, muitas pessoas estão agora de home office, infelizmente, sem soluções de segurança confiáveis e de qualidade fornecidas pelos empregadores. Isso quer dizer que existem mais oportunidades para que cibercriminosos ataquem as redes corporativas que os empregados se conectam, levando a potenciais lucros volumosos para os bandidos.
Então, é claro, esses caras estão indo atrás desses lucros volumosos. Nós vemos essa evidência pelo aumento acentuado de ataques de força bruta em bases de dados de servidores e de acesso remoto (RDP, na sigla em inglês), tecnologia que permitem que um empregado tenha acesso integral ao seu computador corporativo – como arquivos, área de trabalho, tudo – remotamente, ou seja, de casa.
Combinações de senhas descobertas por meio de ataques de força bruta são usadas para invadir redes corporativas, para que, por exemplo, seja possível a inserção de um ransomware (com frequência os malwares Crusis, Cryakl e Phobos). Desde o início do ano, a média diária do número de usuários únicos atacados por essa técnica cresceu 23%. Mas se olharmos o cenário em números absolutos, nós podemos perceber que esses ataques dispararam, e tal aumento repentino foi uniforme em praticamente todo o mundo.
Outra estatística em destaque é o aumento do número de ameaças na internet: mais de 25% em quatro meses. E isso tem sido bem uniforme entre todas as categorias. Mas talvez o fato mais curioso/diferente de todo esse crescimento foi (i) o número de modificações de scripts de navegadores que estão anexados a sites mal protegidos e que enviam dados bancários aos bandidos; e (ii) ataques de cookie stuffing (instalação escondida de cookies que não têm nada a ver com o site visitado).
E, finalmente, houve um aumento, embora não muito acentuado, dos disparos médios diários de arquivos de antivírus (+ 8% desde o início do ano). Os scripts de malware são os principais responsáveis por isso (.js, .vbs), juntamente com atalhos maliciosos (eles permitem desenvolver rapidamente novos malwares, simplesmente agrupando uma sequência de comandos do PowerShell em um atalho). Ah, e aqui está uma explosão inesperada do passado: a reencarnação do velho vírus polimórfico (sim, ele mesmo) Sality! Nossos produtos estão detectando cerca de 50.000 arquivos únicos infectados por ele todos os dias.
Mas espere! Já houve algo parecido: em fevereiro, registramos infecções por um ‘vírus’ real – KBOT (sim, aquele vírus parasita desagradável que injeta código malicioso em arquivos executáveis: o primeiro vírus de computador ‘vivo’ que encontramos por anos). Mas achamos que é um pouco cedo para dizer se haverá um retorno à era dos vírus. Quantidades desse tipo de malware da velha guarda ainda são insignificantes no fluxo geral analisado diariamente.
De um modo geral, o aumento da distribuição de novos malwares (de todos os tipos) em abril foi de 7,9%. Deixe-me lembrá-los que diariamente capturamos e adicionamos à nossa base, dados mais de 340 mil novos exemplos de malwares! E em abril teve um aumento próximo de 10%.
O curioso é que, nas duas primeiras semanas de maio, quase todos os aumentos que detectamos, caíram: o acionamento médio de antivírus em arquivos – queda de 7,2%; antivírus da web – menos 5,27%; e novo malware – queda de 31%. As únicas coisas que cresceram foram ataques de força bruta em servidores de banco de dados e de RDP (+ 0,27%). Minhas suspeitas? O sol estava se pondo mais tarde nas férias de maio, então os golpistas tiraram alguns dias de folga?! Vamos ver se a tendência continua no resto do mês…
Conclusão
O cenário das ciberameaças está seguindo o caminho esperado, e tudo está sob controle aqui na K e com nossos usuários de computadores, dispositivos, servidores e redes
Mesmo assim – sugiro que todos sigam a regra principal de cibersegurança – mantenha a atento e vigilante! 🙂 O mais importante é: não clique em algo que está pedindo para ser clicado (lavar as mãos com sabão depois de fazer isso não ajudará); não instale ou inicie isso, aquilo e aquilo outro; use um serviço VPN; use autenticação de dois fatores e sempre – inclusive enquanto trabalha em casa remotamente – use uma solução de segurança confiável. E para saber como trabalhar remotamente, não apenas com segurança, mas com eficiência – confira a tag em nosso blog.