De acordo com o Relatório de Ameaças 2019 da SophosLabs, esse ano será novamente um período de reinado para ransomwares oportunistas. O levantamento aponta que essa prática não deixará de existir e ameaças como SamSam, Ryuk e Matrix estão na linha de frente dos ataques.
Os criminosos operam de forma semelhante a um examinador de penetração na forma como eles projetam a rede, procurando vulnerabilidades e pontos fracos de entrada. No entanto, diferentemente dos testadores de penetração, os cibercriminosos agem de acordo com suas descobertas de maneira metódica para infligir o máximo de danos. Eles atacam vítimas, movem-se lateralmente pela rede, manipulam controles internos e muito mais.
Segundo Chet Wisniewski, principal cientista de pesquisa da Sophos, essa abordagem focada em pessoas foi bem-sucedida, com os autores do SamSam ransomware coletando 6,7 milhões de dólares ao longo de quase três anos. “Outros cibercriminosos tomaram conhecimento do feito e, em 2019, clientes de nossos parceiros poderão presenciar cada vez mais tentativas de ataque por imitadores. Em particular, a Matrix, que parece ser constantemente aprovada com novas versões, e a Ryuk, que é voltada para empresas e grandes organizações que têm fundos para pagar, serão figuras a serem observadas”, pontua o cientista.
Ele alerta que para 2019, parceiros precisarão implementar a tecnologia de segurança para seus clientes, o que, primeiramente, previne ameaças, e também fornece proteção de movimento lateral para isolar e impedir a disseminação de ransomwares furtivos que podem estar se movendo pela rede.
Autenticação forte
O relatório da companhia também aponta a necessidade de uma autenticação de dois fatores para que os gestores acompanhem o ritmo crescente dos malwares móveis. Segundo Wisniewski, o malware para dispositivos móveis permaneceu estável durante os últimos anos e continuará a ser um problema para as empresas em 2019, pois os criminosos cibernéticos sempre encontram novas formas de focar em computadores de alta potência que transportamos conosco todos os dias.
“Por exemplo, enviar senhas de seis dígitos via SMS é um método comum para autenticação de dois fatores, no entanto, vemos isso sendo comprometido por criminosos que usam malware e realizam até mesmo ataques de troca de SIM. Em 2019, esperamos ver o mercado fazer um esforço mais concentrado no sentido de enviar notificações por push utilizando a autenticação de dois fatores, que é muito mais difícil para os cibercriminosos interceptarem ou redirecionarem”, explica.
Dinheiro fácil
O levantamento também apontou aumento dos ataques a servidores vulneráveis, principalmente para os cibercriminosos que buscam lucrar rapidamente com um alvo fácil. Eles preferem causar o tipo de dano que oferece as melhores chances de sucesso, com o menor esforço e baixa chance de detecção. É um ato de equilíbrio de risco e recompensa.
Em 2019, isso significa que as empresas devem esperar um aumento no cibercrime relegado aos servidores. Nos últimos anos, as empresas investiram em tecnologia de ponta para proteger endpoints, mas a segurança de servidores caiu no esquecimento, apesar dos dados de alto valor que costumam ser armazenados lá.
Ao explorar servidores que podem ser mais difíceis de corrigir ou monitorar, os cibercriminosos podem invadir a rede de uma empresa para causar danos sérios, enquanto os cryptominers podem passar despercebidos por meses roubando recursos de uma empresa, dentre diversos outros perigos.
“A partir disso, em 2019, parceiros terão de repensar sobre a segurança dos servidores de seus clientes com um contato multi etapas que inclui proteção de servidores específicos”, completa Wisniewski.