Os cibercriminosos revelaram novos níveis de ambição em 2016, um ano marcado por ataques extraordinários, incluindo assaltos virtuais a bancos para roubar vários milhões de dólares e tentativas evidentes de conturbar o processo eleitoral nos Estados Unidos, liderados por grupos patrocinados por nações. Esta é uma das mais relevantes informações apontadas no Relatório sobre Ameaças à Segurança na Internet (ISTR – Internet Security Threat Report) da Symantec.
“Novos itens sofisticados e inovadores compõem a natureza do cenário de ameaças, mas este ano a Symantec identificou mudanças sísmicas em motivação e foco”, conta Kevin Haley, diretor da divisão Symantec Security Response. “O mundo viu nações específicas dobrarem seus esforços para manipulação política e pura sabotagem. Enquanto isso, cibercriminosos causaram níveis sem precedentes de interferência, através de seus exploits com foco em ferramentas de TI e serviços na nuvem relativamente simples”.
Ataques de subversão e sabotagem tomaram conta das manchetes
Os cibercriminosos vêm executando ataques políticos devastadores em um movimento para comprometer uma nova classe de alvos. Ciberataques contra o Partido Democrata nos Estados Unidos e o subsequente vazamento de informações roubadas refletem a tendência de criminosos que empregam campanhas explícitas e com grande divulgação na mídia, destinadas a desestabilizar e prejudicar organizações e países que viraram alvos. Enquanto ciberataques que envolvem sabotagem têm sido tradicionalmente raros, o sucesso percebido de várias campanhas – incluindo a eleição dos Estados Unidos e o malware Shamoon – apontam para uma tendência crescente de criminosos que tentam influenciar a política e semear a discórdia em outros países.
Nações participam de grandes ataques
Um novo tipo de grupos de ataque revelou grandes ambições financeiras, que pode ser um ato para ajudar a financiar outras atividades secretas e subversivas. Atualmente, os maiores assaltos são realizados virtualmente, com bilhões de dólares roubados por cibercriminosos. Embora alguns desses ataques sejam obras de cibercriminosos organizados, pela primeira vez, algumas nações parecem estar envolvidas também. A Symantec descobriu evidências ligando a Coreia do Norte a ataques a bancos em Bangladesh, Vietnã, Equador e Polônia.
“Este foi um golpe extremamente audacioso, bem como a primeira vez que observamos fortes indícios de envolvimento de nações em cibercrimes financeiros”, diz Kevin Haley. “Mesmo que seu objetivo fosse atingir um valor ainda maior, os atacantes roubaram pelo menos US$ 94 milhões. ”
Grupos transformam softwares comuns em armas
Em 2016, a Symantec viu cibercriminosos usarem PowerShell, uma linguagem comum de script instalada em PCs, e arquivos do Microsoft Office como armas. Enquanto administradores de sistemas podem usar essas ferramentas de TI comuns para tarefas de gerenciamento diárias, os cibercriminosos cada vez mais têm utilizado esta combinação para suas campanhas, pois deixa menos evidências e oferece a possibilidade de se esconderem em áreas visíveis. Devido ao amplo uso de PowerShell em ataques, 95% de arquivos desse tipo vistos pela Symantec em sua análise eram maliciosos.
O uso de e-mail como um ponto de infecção também aumentou, tornando-se uma das armas principais para os cibercriminosos e uma perigosa ameaça aos usuários. A Symantec identificou que um em cada 131 e-mails incluía um link ou anexo malicioso – a maior taxa em cinco anos. Além disso, golpes conhecidos como BEC (Business E-mail Compromise), focados em comprometer e-mails corporativos e que usam basicamente e-mails de spear phishing cuidadosamente compostos, roubaram mais de US$ 3 bilhões das empresas nos últimos três anos, tendo como alvo mais de 400 empresas diariamente.
Americanos são os mais propensos a pagar pedidos de resgate
O ransomware continuou a crescer como um problema global e um negócio lucrativo para os criminosos. A Symantec identificou mais de 100 novas famílias de malware lançadas no mercado, mais do que o triplo do volume visto anteriormente, e um aumento de 36% nos ataques globais de ransomware.
Os Estados Unidos estão firmemente na mira dos grupos de ataque como o país-alvo número um. A Symantec identificou que 64% das vítimas americanas de ransomware estão dispostas a pagar resgate, em comparação com 34% mundialmente. Lamentavelmente, isso gera consequências. Em 2016, o resgate médio cresceu 266%, com criminosos exigindo uma média de US$ 1.077 por vítima em comparação aos US$ 294, conforme relatado no ano anterior.
Vulnerabilidades na Nuvem
A crescente dependência de serviços na nuvem deixou organizações vulneráveis a ataques. Dezenas de milhares de bancos de dados na nuvem de um provedor específico foram sequestrados e mantidos como reféns em 2016, depois que usuários deixaram bancos de dados desatualizados e abertos na Internet sem a autenticação ativada.
A segurança na nuvem continua a desafiar os CIOs. De acordo com dados da Symantec, CIOs perderam o controle de quantos aplicativos na nuvem são utilizados dentro de suas organizações. Quando questionados, a maioria assume que suas organizações usam até 40 aplicativos na nuvem quando na realidade o número aproxima-se de 1.000. Esta disparidade pode levar a uma falta de políticas e procedimentos que determinem como os funcionários podem acessar serviços na nuvem, o que aumenta o risco dos aplicativos na nuvem. Estas vulnerabilidades encontradas na nuvem estão tomando forma. A Symantec prevê que, a não ser que CIOs tenham um maior controle sobre os aplicativos na nuvem usados dentro de suas organizações, eles observarão uma mudança na forma como as ameaças entram em seu ambiente.