O volume de artefatos maliciosos e de phishing (por exemplo, nomes de domínio e URLs) só aumenta no Brasil. Em junho, a porcentagem desse aumento foi maior em três de quatro categorias em comparação à porcentagem global no relatório da Fortinet. O percentual com o maior crescimento foi na categoria de URL maliciosa com 83%, comparada aos 16% do resto do mundo.
Durante as Olimpíadas de 2016 no Rio, estes ataques sem dúvidas continuarão e o relatório da FortiGuard Labs já observa indicadores de técnicas repetidas (como domínios falsos) para fraude de pagamento e websites maliciosos ou URLs que buscam atingir os sites oficiais do evento e do governo.
Ataques cibernéticos durante a Rio 2016 não são uma novidade. O levantamento descobriu que o aumento de ataques focados nas Olimpíadas já teve início nos Jogos Olímpicos de 2004 na Grécia.
O estudo observou ainda um retorno de velhas ameaças e de vetores de ataque, além da persistência de ataques clássicos, como Conficker e ransomware, por meio de variantes atualizadas. Dados de telemetria indicam que os dois métodos mais comuns são phishing por meio de e-mails e sites maliciosos.
Ameaças crescentes
Durante os últimos três meses, está crescendo um método sofisticado para ajudar os atacantes a permanecerem nos sistemas invadidos. Behavior blending é uma técnica utilizada por criminosos que permite que eles se misturem em uma rede comprometida. Por exemplo, em uma rede corporativa, o atacante pode assumir o comportamento de um funcionário para evitar ser descoberto. Como essa técnica tem um grande potencial de driblar a detecção, especialistas esperam ver mais dela em uso enquanto novas ferramentas são desenvolvidas para melhor imitar o comportamento de um alvo credenciado.
O volume da atividade global de phishing segue elevado com um aumento de 76% de abril a junho, segundo dados de ameaças de domínios de phishing e URLs do FortiGuard Labs. A porcentagem de crescimento de maio a junho foi de 11%. Demais consequências de phishing por e-mail incluem um aumento da atividade de Tokelau, sendo Brasil, Colômbia, Rússia e Índia os quatro principais códigos de domínio de país no segundo trimestre de 2016. Além disso, a aparência dos domínios ainda é muito ativa (por exemplo, netflix vs netflix). Por último, o estudo também detectou um número de nomes de grandes instituições financeiras incluídos como parte dos domínios e URLs de phishing.
Há um aumento no uso de Exploit Kits (EKs) baseados em JavaScript com URLs maliciosas para disseminar ransomware, principalmente na primeira fase no download de cargas. Observa-se uma mudança de Angler para Fiesta e Neutrino e ambos aparecem constantemente na lista global do FortiGuard com os dez principais exploit kits.
Já a família JS/Nemucod tem sido o malware dominante em todo o mundo nos últimos três meses. Este é o programa de download mais ativo de ransomware com um aumento significativo de ataques.
