Os cibercriminosos ao redor do mundo estiveram ocupados na primeira metade de 2021, e não dão sinais de que vão reduzir o ritmo no restante do ano. Segundo o relatório “Attacks From All Angles: 2021 Midyear Cybersecurity Report”, da Trend Micro, líder mundial em soluções de cibersegurança, as ofensivas digitais contra empresas ultrapassaram a marca de 40 bilhões na primeira metade do ano.
Os ataques incluem campanhas de phishing, com o uso de arquivos e URLS maliciosas, que redirecionam para páginas que disseminam conteúdo infectado e abrem as portas para a entrada de hackers, assim como ataques ransomware, que usam cada vez mais tecnologias furtivas e sofisticadas para obter o pagamento de milhões de dólares das empresas. “Vimos, no primeiro semestre, ataques modernos de ransomware, com uso da técnica de dupla extorsão: além de exigir resgate para devolver os dados sequestrados e criptografados, os cibercriminosos coagem as vítimas, ameaçando liberar informações valiosas na internet”, destaca o pesquisador de Ameaças da Trend Micro, Fernando Mercês.
Ele lembra que a tática tem obtido sucesso e cita como exemplo os ataques a dois gigantes industriais: a empresa de oleoduto dos Estados Unidos Colonial Pipeline e a JBS, maior produtora e exportadora de carne do mundo. Nos dois casos, houve paralisação das operações (metade da Costa Leste americana ficou sem combustível) e pagamento de resgate, que somados totalizam 15,4 milhões de dólares.
O levantamento mostra que os atacantes do ransomware moderno estão mais maduros, usando ferramentas e técnicas de ameaça persistente avançada (APT) para acessar e se aprofundar no sistema das vítimas, roubar dados e entregar suas cargas maliciosas.
O comportamento das famílias de ransomware
O relatório da Trend Micro revela que mais de 7,3 milhões de ameaças de ransomware foram detectadas nos primeiros seis meses de 2021, o que representa metade das detecções do mesmo período do ano passado. Para os pesquisadores, existem vários fatores que podem ter contribuído para essa redução. “A queda sinaliza a mudança de perfil do ransomware moderno, que é mais direcionado, ou seja, preza pela qualidade e não pela quantidade. Agora os alvos são grandes players para obter maiores ganhos financeiros”, explica Mercês.
Outro motivo para essa diminuição, segundo o especialista, é o aprimoramento das ferramentas de segurança na interrupção e bloqueio das ameaças, antes mesmo delas chegarem aos usuários. “O ransomware moderno usa phishing e o explora como primeiro passo no processo de infecção, por isso, quando as soluções de segurança bloqueiam essa invasão inicial, a implantação do ransomware é evitada e, consequentemente, as detecções caem”, detalha.
A maior parte das detecções de ransomware foram das famílias WannaCry e Locky, embora também figurem outras três famílias entre as 10 principais: DarkSide, Nefilim e Conti, que no período se destacaram significativamente em termos de escopo de ataque, ferramentas e técnicas. Os segmentos de bancos, governo e manufatura permaneceram como os principais alvos neste semestre.
A Covid-19 como isca
Embora os dados mostrem uma queda de 50% nas ameaças relacionadas à Covid-19 neste semestre de 2021, em comparação como o mesmo período do ano passado, os temas relacionados à vacina, auxílio emergencial e notícias sobre restrições de circulação continuaram sendo explorados pelos cibercriminosos, principalmente nos Estados Unidos e na Alemanha.
Foram observados esquemas de phishing direcionados a organizações envolvidas no fornecimento de vacinas, desde fabricantes a empresas de logística e clientes corporativos. Houve bloqueio de arquivos maliciosos, e-mails e páginas que pretendiam roubar informações confidenciais. Os alvos escolhidos são do setor de telecomunicações, bancário, varejo, governo e mercado financeiro, provavelmente pelo envolvimento nas operações de vacinação.
Para mais detalhes sobre o relatório “Attacks From All Angles: 2021 Midyear Cybersecurity Report”, da Trend Micro, clique AQUI.
