Crescem os ataques de criptomineração e a democratização do cibercrime pelo “malware-as-a-service”

Os criptomineradores dominaram a posição quatro na lista dos tipos de malware dominantes, que impactaram 37% das organizações a nível global em 2018

Compartilhar:

A Check Point  divulgou nesta quarta-feira (05/06), durante evento CPX Brasil o seu relatório anual Security Report 2019. No documento apresentado em duas partes, a empresa destaca as principais táticas que os cibercriminosos utilizam para atacar as organizações do mundo inteiro, de todos os setores, e oferece aos profissionais de cibersegurança e administradores a informação que necessitam para proteger as suas organizações de ciberataques e ameaças de quinta geração (Gen V).

A primeira parte do Security Report 2019 revela as principais técnicas e tendências de malware, observadas pela equipa de investigação da Check Point, durante o ano passado. Os principais destaques em termos globais incluem:

 

  • Os criptomineradores dominaram o cenário de malware: Os criptomineradores dominaram a posição quatro na lista dos tipos de malware dominantes, que impactaram 37% das organizações a nível global em 2018. Os criptomineradores passaram por uma evolução que lhes permite explorar vulnerabilidades em perfis e invadir sandboxes e produtos de segurança, sempre com o objetivo de continuar a aumentar as suas taxas de infecção.
  • Mobile é alvo em movimento: 33% das organizações em todo o mundo foram atingidas por malware mobile, com os três principais tipos de malware focados em sistemas operacionais Android. Em 2018 assistiu-se a diversos casos em que o mobile malware foi pré-instalado nos dispositivos e à disponibilização de aplicações nas app stores que eram, na verdade, malware disfarçado.
  • Botnets multipropósito lançam ataques globais: Os bots foram o terceiro tipo de ataques mais comum, com 18% das organizações atacadas, através do uso de bots utilizados com o propósito de lançar ataques DDoS e disseminar outros tipos de malware. As infecções bot foram instrumentais em quase metade (49%) das organizações que experienciaram os ataques DDoS em 2018.
  • Ataques de ransomware em declínio: 2018 assistiu a uma queda bastante expressiva dos ataques de ransomware, tendo estes impactado apenas 4% das organizações a nível global.

 

“Desde o meteórico crescimento da criptomineração, até os vazamentos massivos de dados e os ataques DDoS, não houve falta de disrupções cibernéticas nas organizações de todo o mundo, durante o ano passado. Os agentes de ameaças possuem um vasto leque de opções disponíveis para identificar o target e extrair lucro das organizações, independentemente do seu setor”, afirma Peter Alexander, Chief Marketing Officer (CMO) da Check Point Software Technologies.

  

Democratização do cibercrime

 

Já a segunda parte do Security Report 2019 destaca a democratização do cibercrime por meio de “malware-as-a-service” e as maiores ciberameaças eliminadas pelas organizações. Em 2018 os criptomineradores atacaram dez vezes mais do que o ransomware, e só 1 em cada 5 responsáveis de TI está consciente desses ataques.

 

O documento ressalta a forma como as ferramentas e os serviços, utilizados para efetivar o cibercrime, foram democratizaoas por meio do avanço dos métodos de ataque, agora ao alcance de qualquer pessoa que esteja disposta a pagar por isto, e que já integram a crescente “indústria do malware-as-a-service”.

 

Este relatório mostra também uma lista com os tipos de ciberataques que as equipes de segurança e TI das empresas apontam como sendo as maiores ameaças para suas organizações:

 

  • Criptomineradores permanecem indetectáveis nas redes: em 2018 os criptomineradores infectaram dez vezes mais organizações do que o ransomware, no entanto, apenas 1 em cada 5 profissionais de TI dão conta que a rede das suas empresas foi infectada por mining malware. Também em 2018, 37% das organizações a nível global foram infectadas por criptomineradores. Cerca de 20% das empresas continuam ainda a ser atacadas, todos as semanas, apesar de ter sido registada uma queda de 80% nos valores da criptomoeda.

 

  • Risco de ataque de criptomineradores subvalorizado pelas organizações: quando questionadas sobre qual a maior ameaça para elas, apenas 16% das empresas identificaram a criptomineiração em comparação com os ataques DDoS (34%), vazamento e roubo de informação (53%) e phishing (66%).

 

  • A ascensão do “malware-as-a-service”: O programa GandCrab Ransomware-as-a-Service Affiliate mostra como também os amadores conseguem lucrar com este negócio de extorsão através do ransomware. Os utilizadores continuam com 60% dos resgates obtidos das vítimas, e os programadores com 40%. O GandCrab tem mais de 80 parceiros e em apenas dois meses afetou mais de 50.000 vítimas, conseguindo arrecadar entre US$ 300 mil a US$ 600 mil.

 

“Nessa segunda parte do Security Report 2019 da Check Point vemos como os cibercriminosos têm sucesso ao explorar, de forma disfarçada, novas abordagens e modelos de negócio, como os programas de malware de parceiros, com o objetivo de maximizar o lucro ilegal, enquanto reduzem o risco de detecção”, comenta Peter Alexander, CMO.

Os resultados deste documento foram obtidos em um estudo realizado pela equipe de investigação da Check Point, durante os últimos 12 meses, e por um questionário aplicado aos profissionais de TI e administradores, em que estes avaliam o próprio nível de preparação para as ameaças dos dias de hoje. O relatório de segurança examina o último surto de ameaças, contra vários setores industriais, e oferece uma visão global das tendências observadas no cenário de malware, nos vazamentos e roubos de informação vetorial emergentes e nos ciberataques a Estados.

 

 

 

 

Conteúdos Relacionados

Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...
Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente