Cibercrime se reinventa e busca novos fluxos de receita

Com o comércio de ransomware saturado, atacantes migraram suas ações para outras modalidades de ataques como o cryptojacking, infecções às cadeias de distribuição de softwares e spear-phishing, este último visando a paralisação do negócio; Brasil é o 3º país com mais SPAM do mundo e o 7º que mais origina ataques cibernéticos

Compartilhar:

Se uma conclusão pode ser tirada da 23ª edição do Internet Security Threat Report (ISTR), relatório anual da Symantec, é que o cibercrime é uma indústria que está em constante evolução e um “mercado” que se autorregula. Isso porque, segundo consta no estudo, o comércio de ransomware se saturou, levando cibercriminosos a migrarem suas ações para outras modalidades: o cryptojacking (crescimento de 8.500%, graças ao aumento astronômico dos valores das criptomoedas), infecção às cadeias de distribuição de software, evolução dos malwares para dispositivos móveis e spear-phishing.

 

Com o mercado de ransomware saturado, coube ao cibercriminoso apelar para novas fontes de receita. Uma das que mais chama atenção é infectar a cadeia de distribuição de software. Esse tipo de ataque cresceu cerca de 200% no último ano e consiste em contaminar o mecanismo de atualização de programas, já que muitos deles são automáticos.

 

Segundo Vladmir Amarante, diretor de Engenharia da Symantec para a América Latina, a prática de infectar a cadeia de distribuição de software é uma ação cada vez mais comum, já que os cibercriminosos se aproveitam desse mecanismo por ser confiável, rápido (atualizações automáticas), tem a possibilidade de focar em regiões ou setores específicos, tem boa capacidade de alcance, é difícil para as vítimas identificarem as ameaças e dá aos atacantes privilégios elevados durante a instalação.

 

“Importante frisar que, mesmo diante dessa ameaça, é recomendado que as pessoas e companhias mantenham suas máquinas e dispositivos atualizados”, frisa Amarante. No entanto, ele destaca que tais updates devem ser feitos apenas de fontes confiáveis, preferencialmente em sites dos próprios fabricantes.

 

As ameaças voltadas para dispositivos móveis também seguem em ascensão. Segundo o relatório, houve um crescimento de 54%. O aumento se deu graças à grande quantidade de dispositivos com sistemas operacionais antigos sem atualização. Para se ter uma ideia, apenas 20% dos aparelhos têm as novas versões do sistema Android e 2% fizeram a última atualização. Soma-se também o fato de muitos usuários baixarem aplicativos que podem expor a privacidade do usuário em algum momento (o chamado grayware).

 

Outro ponto a ser destacado é que a maioria dos ataques direcionados usa um método único para infectar as vítimas: o pshishing. Cerca de 71% dos ataques direcionados começaram com e-mails de spear-phishing. O mais assustador é que 10% dessas iniciativas foram desenvolvidas para prejudicar o negócio e gerar prejuízo, e não roubar dados sigilosos. Falando em pshishing, de acordo com a 23ª edição do (ISTR), o Brasil é o terceiro país com mais SPAM do mundo.

 

Dos 157 países analisados pelo relatório, o País é o 7º que mais gera ataques cibernéticos, atrás de Estados Unidos, China, Índia, Rússia, Alemanha e Japão. Na América Latina, o Brasil ocupa a primeira posição, com 3.39% dos ataques globais. O México, que é o segundo país da região, gera menos da metade, 1.20%.

 

Amadorismo legal

 

“Ainda somos amadores no combate aos crimes digitais”, afirma Patricia Peck, advogada especialista em Direito Digital. Na visão dela, ainda somos meros aprendizes de países como Estados Unidos e Alemanha, principais referências nessa área, que apresentam leis mais duras.

 

Segundo a advogada, o avanço do cibercrime no Brasil se deve a duas razões principalmente. Uma é falta de campanhas de conscientização que estimulem usuários a se prevenirem dos riscos digitais. Outra é a própria legislação brasileira, que é branda do ponto de vista penal. “É esse conjunto omissivo que gera o aumento dos crimes cibernéticos””, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

Falha no Fies pode ter exposto dados de alunos

Por meio das mídias sociais, perfis de possíveis beneficiários do fundo denunciaram uma falha no acesso da rede que expunha...
Security Report | Destaques

Perfil de Jair Bolsonaro no X é atacado por hackers

A conta oficial do ex-presidente publicou uma série de tweets anunciando uma suposta nova criptomoeda brasileira, além de outras informações...
Security Report | Colunas & Blogs

A Jornada de um Profissional de Segurança: do Técnico ao Estratégico

Neste artigo, o CISO e Advisor, Glauco Sampaio, discute as necessidades de readaptar o diálogo da Cibersegurança para o board....
Security Report | Destaques

Ausência de regulação das redes: especialistas alertam sobre impacto na SI

Instituições da sociedade civil, órgãos de checagem e acadêmicos participaram de audiência pública convocada pela Advocacia Geral para coleta de...