Cibercrime se reinventa e busca novos fluxos de receita

Com o comércio de ransomware saturado, atacantes migraram suas ações para outras modalidades de ataques como o cryptojacking, infecções às cadeias de distribuição de softwares e spear-phishing, este último visando a paralisação do negócio; Brasil é o 3º país com mais SPAM do mundo e o 7º que mais origina ataques cibernéticos

Compartilhar:

Se uma conclusão pode ser tirada da 23ª edição do Internet Security Threat Report (ISTR), relatório anual da Symantec, é que o cibercrime é uma indústria que está em constante evolução e um “mercado” que se autorregula. Isso porque, segundo consta no estudo, o comércio de ransomware se saturou, levando cibercriminosos a migrarem suas ações para outras modalidades: o cryptojacking (crescimento de 8.500%, graças ao aumento astronômico dos valores das criptomoedas), infecção às cadeias de distribuição de software, evolução dos malwares para dispositivos móveis e spear-phishing.

 

Com o mercado de ransomware saturado, coube ao cibercriminoso apelar para novas fontes de receita. Uma das que mais chama atenção é infectar a cadeia de distribuição de software. Esse tipo de ataque cresceu cerca de 200% no último ano e consiste em contaminar o mecanismo de atualização de programas, já que muitos deles são automáticos.

 

Segundo Vladmir Amarante, diretor de Engenharia da Symantec para a América Latina, a prática de infectar a cadeia de distribuição de software é uma ação cada vez mais comum, já que os cibercriminosos se aproveitam desse mecanismo por ser confiável, rápido (atualizações automáticas), tem a possibilidade de focar em regiões ou setores específicos, tem boa capacidade de alcance, é difícil para as vítimas identificarem as ameaças e dá aos atacantes privilégios elevados durante a instalação.

 

“Importante frisar que, mesmo diante dessa ameaça, é recomendado que as pessoas e companhias mantenham suas máquinas e dispositivos atualizados”, frisa Amarante. No entanto, ele destaca que tais updates devem ser feitos apenas de fontes confiáveis, preferencialmente em sites dos próprios fabricantes.

 

As ameaças voltadas para dispositivos móveis também seguem em ascensão. Segundo o relatório, houve um crescimento de 54%. O aumento se deu graças à grande quantidade de dispositivos com sistemas operacionais antigos sem atualização. Para se ter uma ideia, apenas 20% dos aparelhos têm as novas versões do sistema Android e 2% fizeram a última atualização. Soma-se também o fato de muitos usuários baixarem aplicativos que podem expor a privacidade do usuário em algum momento (o chamado grayware).

 

Outro ponto a ser destacado é que a maioria dos ataques direcionados usa um método único para infectar as vítimas: o pshishing. Cerca de 71% dos ataques direcionados começaram com e-mails de spear-phishing. O mais assustador é que 10% dessas iniciativas foram desenvolvidas para prejudicar o negócio e gerar prejuízo, e não roubar dados sigilosos. Falando em pshishing, de acordo com a 23ª edição do (ISTR), o Brasil é o terceiro país com mais SPAM do mundo.

 

Dos 157 países analisados pelo relatório, o País é o 7º que mais gera ataques cibernéticos, atrás de Estados Unidos, China, Índia, Rússia, Alemanha e Japão. Na América Latina, o Brasil ocupa a primeira posição, com 3.39% dos ataques globais. O México, que é o segundo país da região, gera menos da metade, 1.20%.

 

Amadorismo legal

 

“Ainda somos amadores no combate aos crimes digitais”, afirma Patricia Peck, advogada especialista em Direito Digital. Na visão dela, ainda somos meros aprendizes de países como Estados Unidos e Alemanha, principais referências nessa área, que apresentam leis mais duras.

 

Segundo a advogada, o avanço do cibercrime no Brasil se deve a duas razões principalmente. Uma é falta de campanhas de conscientização que estimulem usuários a se prevenirem dos riscos digitais. Outra é a própria legislação brasileira, que é branda do ponto de vista penal. “É esse conjunto omissivo que gera o aumento dos crimes cibernéticos””, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

Incidente na Snowflake expõe novo cenário de ataques por credenciais válidas, alerta Cisco Talos

Em artigo publicado no blog do laboratório de Threat Intel, ressalta-se que o cenário de ciberameaças está ampliando o uso...
Security Report | Destaques

Security Awareness: o papel da indústria vai além da oferta?

Ações de conscientização em SI se tornaram indispensáveis, mas o desafio está na construção de uma cultura sólida em Cibersegurança....
Security Report | Destaques

“Antifraude deve enfrentar laranjas e conscientizar usuário”, diz diretor de SI do Itaú

Adriano Volpini, responsável pela proteção corporativa do banco, apresentou um workshop sobre combate a golpes bancários na internet voltado para...
Security Report | Destaques

Prefeitura de Ponta Grossa é alvo de ataque cibercriminoso

Poder executivo municipal confirmou ocorrência por meio de comunicado enviado essa semana por e-mail. De acordo com o Departamento de...