Pesquisa revela a evolução do cibercrime na Nigéria

Ataques mensais cresceram de 100 para até 8 mil nos últimos dois anos, de acordo com relatório publicado pela Unit 42

Compartilhar:

A Unit 42, centro de pesquisas da Palo Alto Networks, acaba de divulgar o seu último estudo SilverTerrier: The Next Evolution in Nigerian Cybercrime, focado na evolução do cibercrime na Nigéria desde o tradicional 419 Scam – que simula um prêmio de alta quantia para que a vítima deposite dinheiro na conta dos criminosos – até complexos ataques de malware. A partir da coleta de milhares de amostras foi possível identificar o amadurecimento de ameaças em tamanho, escopo, complexidade e competência técnica nos últimos dois anos.

 

A aplicação de análises aprofundadas a um conjunto de dados de 8.400 amostras de malware, resultou na identificação de mais de 500 domínios que hospedam atividades malware ligadas a cerca de 100 agentes maliciosos ou grupos, conhecidos como SilverTerrier. Os dados mostram que esses tipos de ataques cresceram de 100 em julho de 2014 para algo bem maior, entre 5 e 8 mil por mês atualmente.

 

O e-mail é a primeira forma de distribuição de ataques, sendo identificadas 6.800 ameaças em apenas cinco dias de análises durante maio de 2016. Com relação aos alvos, os ataques ocorrem principalmente em empresas, o que representa um desvio significativo da atividade criminosa tradicional nigeriana que era concentrada em indivíduos. Agora, os alvos são as corporações de todos os tamanhos e indústrias, com foco nas áreas de tecnologia, educação, manufatura, saúde e construção civil.

 

As perdas registradas apresentam impactos significativos para as empresas em todo o mundo. No relatório anual de 2015 divulgado pelo Centro de Cibercrime do FBI, foram identificadas mais de 33 mil vítimas de 419 Scams que resultaram em perdas superiores a US$ 49 milhões. Em agosto de 2016, a Interpol anunciou a prisão de um criminoso nigeriano responsável por perdas mundiais em mais de US$ 60 milhões, sendo mais de US$ 15,4 milhões provenientes de uma única organização vítima de ataque cibernético.

 

Por meio do serviço de inteligência AutoFocus da Palo Alto Networks somado às práticas de análises avançadas, foi possível traçar o perfil dos agentes maliciosos. Foi constatado que a maioria dos integrantes do SilverTerreir possui o segundo grau completo e muitos estão em graduação de cursos técnicos. A idade varia de adolescentes até adultos de 40 anos, representando uma variedade de gerações. A combinação de hackers potencializa os esforços porque os mais velhos são reconhecidos pela expertise em 419 Scams e engenharia social, enquanto os mais novos trazem o conhecimento de malware. O relatório ainda revela que os grupos estão muito organizados, utilizando redes sociais para se comunicar, coordenar e compartilhar ferramentas e técnicas.

 

A atividade criminosa evoluiu na Nigéria e embora as soluções avançadas sejam eficientes na identificação de atividades criminosas, as opções tradicionais de antivírus não são, o que representa desafios ao redor do mundo na busca por soluções com foco em proteção de endpoints. Com a crescente evolução, a melhor defesa contra ameaças é adoção de ferramentas de segurança sofisticadas que promovem a prevenção de ataques complexos e inteligentes.

 

Para saber mais, faça o download do relatório completo (em inglês) SilverTerrier: The Next Evolution in Nigerian Cybercrime. O relatório 419 Evolution de 2014 que serviu como base para a análise evolutiva do cibercrime também está disponível para download.

 

Conteúdos Relacionados

Security Report | Destaques

54% das empresas nacionais enfrentaram violações de segurança cibernética em 2023

De acordo com levantamento da ManageEngine, 1 em cada 4 organizações sofreu ciberataques no último ano com perdas financeiras significativas....
Security Report | Overview

Relatório alerta para o crescimento de 75% nos ataques de ransomware ao sistema Linux

Os serviços de cloud computing cresceram com o trabalho híbrido, levando a maior adesão às plataformas baseadas em Linux
Security Report | Overview

Nova era do hacktivismo em todo o mundo: tendências e mobilização pelo Estado

Anteriormente, o hacktivismo se concentrava em poucos indivíduos que efetuavam ataques DDoS e desfiguração de pequena escala; atualmente, está mais...
Security Report | Pesquisa

Tentativas de fraude devem aumentar 30% nas festas de fim de ano

Segundo estudo da ACI Worldwide, casos de roubo de identidade a partir de violação de dados ou ataques de phishing...