This post is also available in: Português
Pesquisa mostra que ataques cibernéticos de força bruta aumentaram no país. Outro relatório mostra a preferência de crackers por pequenas e médias empresas em escala global.
Impulsionado pelo aumento do trabalho remoto, o Brasil viu um crescimento nos ataques cibernéticos de força bruta, de acordo com um novo relatório sobre ameaças à segurança digital nos primeiros seis meses de 2020.
Mais de 2,6 bilhões de tentativas de invasões foram registradas pela empresa especializada Fortinet de janeiro a junho, de um total de 15 bilhões de tentativas na América Latina e no Caribe. Ou seja, basicamente de cada seis ataques na região, um acontece no Brasil.
De acordo com o relatório, houve um aumento considerável na quantidade de ataques de força bruta. Trata-se da prática de tentar decifrar possíveis combinações de informações de login várias vezes por meios automatizados, até que as informações de acesso corretas sejam descobertas.
O aumento no número de trabalhadores em home office reacendeu o interesse dos cibercriminosos por esse tipo de ataque. Um dos motivos é que eles estão encontrando um número significativo de servidores do tipo Remote Desktop Protocol configurados incorretamente, o que facilita invasões.
Pandemia ainda inspira
Quanto aos outros tipos de ciberataques, as campanhas de phishing relacionadas à Covid-19 ainda são frequentes no Brasil. Contudo, já não têm mais a mesma intensidade do início da pandemia, pois tiveram o seu pico em abril – segundo o relatório.
De acordo com um documento sobre phishing, publicado pela Kaspersky em abril, houve um aumento de 124% nesse tipo de golpe no Brasil no início da pandemia.
O crescimento naquele mês foi impulsionado pelo alto volume de mensagens maliciosas enviadas pelo WhatsApp aproveitando a situação da Covid-19, que ainda tinha ares de novidade. Os cibercriminosos disparavam mensagens com o objetivo de roubar os dados pessoais do usuário para usar em outros ataques – ou então vendê-los.
Outro relatório – publicado em março pela Trend Micro – colocou o Brasil em terceiro lugar no ranking global de ameaças cibernéticas distribuídas por e-mail e ransomware, logo atrás dos Estados Unidos e da China. O mesmo relatório listou o Brasil como o terceiro país do mundo com o maior número de ataques de ransomware em 2019, atrás dos Estados Unidos e da Índia.
Pequenas empresas, grandes negócios… para crackers
Indo além do território brasileiro, uma análise detalhada sobre o grupo cracker DeathStalker foi publicada pela Kaspersky recentemente, destacando a evolução de suas operações em todo o mundo.
A organização é conhecida por focar principalmente pequenas e médias empresas por meio de campanhas comerciais de espionagem cibernética.
Em suma, a pesquisa demonstra que as pequenas e médias empresas, bem como as grandes organizações governamentais, devem estar preparadas para lidar com as ameaças trazidas pelo DeathStalker.
Através do rastreamento do grupo a partir de 2018, a Kaspersky conseguiu vincular as atividades de seus membros a três famílias de malware: Powersing, Evilnum e Janicub.
O principal método de ataque do DeathStalker é entregar arquivos de conteúdo malicioso através de e-mails de spear-phishing personalizados. Um script malicioso é executado e outros componentes são baixados da Internet quando um usuário clica no arquivo, o que dá aos invasores o controle da máquina da vítima.
A Kaspersky acrescentou que, em suas campanhas de Powersing, o DeathStalker consegue evitar a detecção colocando resolvedores em mídias sociais legítimas, blogs e serviços de mensagens. Uma vez infectadas, as vítimas seriam redirecionadas por esses resolvedores, o que pode ocultar a cadeia de comunicação.
Ataques desses tipos foram vistos em países como Argentina, China, Rússia, Chipre, Israel, Líbano, Suíça, Índia, Taiwan, Turquia, Reino Unido e Emirados Árabes Unidos. Isso demonstra a extensão das atividades do DeathStalker em todo o mundo, e não é improvável que logo surjam ocorrências no Brasil.
“A julgar por sua atividade contínua, de quase uma década, espera-se que o DeathStalker continue a ser uma ameaça, com novas ferramentas empregadas para impactar empresas”, disse Ivan Kwiatkowski, pesquisador de segurança sênior do GReAT da Kaspersky. “É mais uma prova de que as pequenas e médias empresas precisam investir constantemente em treinamento sobre segurança digital, bem como na conscientização sobre o tema”.
Via: ZDNet.
This post is also available in: Português