A maioria das empresas no Brasil foi alvo de algum tipo de ataque relacionado à fraude financeira nos últimos 30 dias. Além disso, dados revelam que as ameaças são extremamente elaboradas e algumas delas contam com campanhas de phishing e engenharia social, além de diversas técnicas para evitar defesas de antivírus. Esse tipo de descoberta de malware, ficou em primeiro lugar no Brasil com 17,64% de detecções. As informações são do levantamento realizado pelo FortiGuard, laboratório de inteligência de ameaças da Fortinet, divulgado hoje durante o Fortinet Cybersecurity Summit 2018.
Segundo Douglas Santos, estrategista de Segurança da Fortinet, para serem bem-sucedidos nesse tipo de ataque, os cibercriminosos realizam pesquisas sobre a estrutura organizacional das empresas vítimas, copiando assinaturas de executivos de alto cargo e identificando quais as instituições bancárias utilizadas para movimentações.
“Através do disparo de e-mails de phishing, os criminosos aguardam a execução dos arquivos maliciosos anexos para prosseguir com a segunda parte do ataque – e isso é uma característica brasileira –, ligando para as vítimas. Eles se passam por funcionários da instituição bancária e oferecem auxílio na atualização dos módulos de segurança do ambiente financeiro”, revela Santos.
Após a conclusão da instalação do módulo malicioso utilizando acesso de administrador, para sobrepor assinaturas e tokens de segurança, o ataque continua de maneira persistente, alterando dados das ordens de pagamento emitidas pelas empresas vítimas.
“É imprescindível a educação e treinamento das pessoas envolvidas em setores-chave das empresas sobre as principais formas de engenharia social. Antes de mais nada, uma rápida ligação para o emissor do e-mail suspeito já pode sanar a dúvida e evitar o prosseguimento do ataque”, afirma Santos.
“Independente do tamanho, da vertical de negócios ou do volume de informações sensíveis, todas as empresas estão vulneráveis a ataques. Temos que garantir que os todos clientes tenham segurança e consigam investir na proteção em todos os lugares”, afirma Frederico Tostes, country manager da Fortinet no Brasil.
Criptomineração e IoT
Em segundo lugar na pesquisa realizada pelo laboratório de inteligência estão as detecções relacionadas ao criptominerador CoinHive, com 14,31%, colocando o Brasil em terceiro lugar no mundo, acima da média mundial de 8,25%.
O malware de criptomineração também apresenta uma diversidade incrível para uma ameaça relativamente nova. Os cibercriminosos estão criando malware sem arquivos, que fica mais escondido, para injetar códigos infectados em navegadores com menos detecção. Os cibercriminosos estão almejando vários sistemas operacionais e diferentes criptomoedas, incluindo Bitcoin e Monero.
Além disso, os cibercriminosos estão atacando também dispositivos IoT, inclusive residenciais. Estes equipamentos são um alvo muito atraente devido à sua potência computacional, que pode ser usada para fins maliciosos. Os criminosos carregam malware nesses dispositivos que realizam a mineração de forma contínua, porque esses dispositivos estão sempre conectados.
As interfaces com estes aparelhos estão sendo exploradas como navegadores modificados, o que aumenta as vulnerabilidades e a exploração de vetores. Neste contexto, a segmentação será cada vez mais importante para dispositivos conectados a redes corporativas, pois a tendência é de aumento dos ataques.
A prevalência de malware móvel continua a ser importante no Brasil, mais famílias de malware para Android estiveram na lista dos 10 principais por volume e prevalência. De todos os vírus observados, os que têm como alvo a plataforma móvel, um volume considerável destina-se a plataformas Android, número que continua crescendo mês a mês.
“Os cibercriminosos estão sendo implacáveis no Brasil. Cada vez mais, eles estão automatizando suas ferramentas e criando variações de explorações conhecidas. Ultimamente, seus alvos são mais direcionados, com menos tentativas gerais em busca de vítimas exploráveis. Portanto, as organizações de todos os tamanhos devem urgentemente reforçar sua estratégia de segurança para enfrentar essas táticas”, revela Tostes.
“As empresas devem aproveitar as defesas automatizadas e integradas para resolver os problemas de velocidade e escala, utilizar a detecção de alto desempenho baseada em comportamento e utilizar as informações de inteligência de ameaças informadas por IA para concentrar seus esforços na correção de vulnerabilidades importantes”, finaliza.
