A McAfee publicou o Relatório de ameaças do McAfee Labs: março de 2018, que examina o crescimento e as tendências de novos tipos de malware, ransomware e outras ameaças no 4º trimestre de 2017. Embora o número de incidentes de segurança no setor da saúde divulgados publicamente tenha caído 78% no quarto trimestre de 2017, o setor observou um aumento geral de 210% nos incidentes em 2017.
Em suas investigações, os analistas do McAfee Advanced Threat Research constataram que muitos incidentes foram causados porque as organizações não seguiram as práticas recomendadas de segurança ou os incidentes envolveram vulnerabilidades conhecidas dos softwares médicos.
Os profissionais investigaram possíveis vetores de ataque relacionados a dados médicos, encontrando imagens confidenciais expostas e softwares vulneráveis. Combinando esses vetores de ataque, os analistas puderam até mesmo reconstruir partes do corpo de pacientes e imprimir modelos tridimensionais.
“O setor da saúde é um alvo valioso para criminosos cibernéticos que colocam os lucros antes da ética”, afirma Christiaan Beek, Cientista Líder e Engenheiro Sênior Principal na McAfee. “Nossa pesquisa revelou falhas de software comuns e problemas de segurança como senhas incorporadas no código, execução remota de código, firmwares não assinados, entre outras. Tanto as instituições de saúde como os desenvolvedores do software que elas usam devem tomar mais cuidado para garantir que suas práticas recomendadas de segurança estejam atualizadas.”
Dados gerais
O laboratório registrou, em média, oito novas amostras de ameaça por segundo, bem como um aumento no uso de ataques com malwares sem arquivos que empregam o Microsoft PowerShell. A disparada no valor do Bitcoin no 4º trimestre levou os criminosos cibernéticos a se concentrarem no sequestro de criptomoedas usando uma variedade de métodos, incluindo aplicativos maliciosos no Android.
“O quarto trimestre foi marcado por uma rápida adoção de novos golpes e ferramentas por parte dos criminosos cibernéticos: malwares sem arquivos, mineração de criptomoedas e esteganografia. Até mesmo táticas com eficácia comprovada, como campanhas de ransomware, foram utilizadas de formas atípicas para chamar a atenção dos defensores e distraí-los dos ataques reais”, afirmou Raj Samani, Cientista-Chefe e membro da McAfee. “A colaboração e o livre compartilhamento de informações continuam sendo fundamentais para reforçar as defesas contra ataques à medida que os defensores se esforçam para ganhar uma guerra cibernética cada vez mais instável.”
A cada trimestre, o McAfee Labs avalia a situação do panorama de ameaças cibernéticas baseando-se em dados coletados pela nuvem do McAfee Global Threat Intelligence em centenas de milhões de sensores de diversos vetores de ameaça em todo o mundo. O McAfee Advanced Threat Research complementa o McAfee Labs oferecendo análises investigativas aprofundadas de ataques cibernéticos em todo o mundo.
Criminosos cibernéticos recorrem a novas estratégias e táticas
O quarto trimestre de 2017 foi marcado pelo surgimento de novos tipos de criminosos cibernéticos, já que muitos indivíduos ingressaram em atividades criminosas inéditas para conseguir novas fontes de lucros. Por exemplo, a disparada no valor do Bitcoin levou os criminosos a deixar de lado táticas lucrativas, como o ransomware, para adotar a prática de sequestro de carteiras de Bitcoin e Monero. Os pesquisadores da McAfee descobriram aplicativos do Android desenvolvidos especificamente para fins de mineração de criptomoedas e observaram conversas em fóruns clandestinos que sugeriam o Litecoin como um modelo mais seguro do que o Bitcoin, com menor chance de exposição.
Os criminosos cibernéticos também continuaram adotando malwares sem arquivos que usam o Microsoft PowerShell. Houve um aumento de 432% nesse tipo de malware durante 2017, já que essa categoria de ameaça se tornou uma tática popular. A linguagem de script foi usada em arquivos do Microsoft Office para executar o estágio inicial dos ataques.
“Como muitos outros aspectos do nosso mundo, o crime também se tornou digital e está mais fácil de praticar, menos arriscado e mais lucrativo do que nunca”, afirma Steve Grobman, CTO da McAfee. “Não é surpresa que os criminosos estejam priorizando ataques indetectáveis do PowerShell que não usam arquivos, alternativas de baixo risco para obter lucros com a mineração de criptomoedas e ataques a alvos vulneráveis, como hospitais.”
Atividade de ameaças no 4º trimestre de 2017
Malwares sem arquivos. No 4º trimestre, o número de malwares em JavaScript continuou diminuindo com uma queda de 9% no número de novas amostras, enquanto novos malwares do PowerShell mais do que triplicaram, crescendo 267%.
Incidentes de segurança. O McAfee Labs registrou 222 incidentes de segurança divulgados publicamente no 4º trimestre, uma queda de 15% em relação ao 3º trimestre. 30% de todos os incidentes de segurança divulgados publicamente no 4º trimestre ocorreram nas Américas, 14% na Europa e 11% na Ásia.
Setores especializados como alvos. Os setores público, financeiro, de saúde e de educação tiveram, nessa ordem, o maior número de incidentes de segurança em setores especializados em 2017.
o Saúde. Os incidentes divulgados dispararam em 2017, aumentando 210%, embora tenham caído 78% no 4º trimestre.
o Setor público. O número de incidentes divulgados diminuiu 15% em 2017 e caiu 37% no 4º trimestre.
o Educação. O número de incidentes divulgados aumentou 125% em 2017 e continuou igual no 4º trimestre.
o Financeiro. O número de incidentes divulgados aumentou 16% em 2017 e caiu 29% no 4º trimestre.
Alvos por região.
o Américas. O número de incidentes divulgados aumentou 46% em 2017 e caiu 46% no 4º trimestre.
o Ásia. O número de incidentes divulgados diminuiu 58% em 2017 e aumentou 28% no 4º trimestre.
o Europa. O número de incidentes divulgados diminuiu 20% em 2017 e aumentou 18% no 4º trimestre.
o Oceania. O número de incidentes divulgados aumentou 42% em 2017 e caiu 33% no 4º trimestre.
Vetores de ataque. No 4º trimestre e em 2017 em geral, entre os vetores de ataque divulgados, o malware ficou em primeiro lugar, seguido por sequestros de contas, vazamentos de informações, negação de serviço distribuída e injeção de código.
Ransomware. No quarto trimestre, o setor e as entidades de segurança pública ganharam importantes batalhas contra os criminosos responsáveis por campanhas de ransomware. O número de novas amostras de ransomware aumentou 59% nos últimos quatro trimestres. Já no 4º trimestre, o número de novas amostras de ransomware aumentou 35%. O número total de amostras de ransomware aumentou 16% no último trimestre, chegando a 14,8 milhões de amostras.
Malwares móveis. O número de novos malwares móveis caiu 35% em relação ao 3º trimestre. Em 2017, o total de malwares móveis aumentou 55%, enquanto o número de novas amostras caiu 3%.
Malware em geral. O número de novas amostras de malware aumentou 32% no 4º trimestre. O número total de novas amostras de malware aumentou 10% nos últimos quatro trimestres.
Malwares para Mac. O número de novas amostras de malware para Mac OS aumentou 24% no 4º trimestre. O número total de malwares para Mac OS aumentou 243% em 2017.
Malwares de macro. O número de novos malwares de macro aumentou 53% no 4º trimestre e caiu 35% em 2017 em geral.
Campanhas de spam. 97% do tráfego de redes de bots de spam do quarto trimestre foi gerado pelo Necurs (um recente distribuidor do spam “lonely girl”, de spam para induzir compra de ações e de downloaders do ransomware Locky), bem como pelo Gamut, um distribuidor de e-mails de phishing de recrutamento de intermediários para atividades ilícitas e de phishing sobre oportunidades de trabalho.