Relatório da McAfee examina o submundo do crime cibernético

Campinas--(DINO - 20 dez, 2018) - A McAfee, a empresa de cibersegurança que vai dos dispositivos à nuvem, publica hoje o Relatório de ameaças do McAfee Labs: dezembro de 2018, que examina as atividades do submundo do crime cibernético e a evolução das ameaças cibernéticas no 3º trimestre de 2018. O McAfee Labs registrou uma média de 480 novas ameaças por minuto e um aumento acentuado no número de malwares que têm como alvo dispositivos de IoT. Todos os trimestres, a McAfee avalia a situação do panorama de ameaças baseando-se em amplas pesquisas, análises investigativas e dados de ameaças coletados pela nuvem do McAfee? Global Threat Intelligence em mais de um bilhão de sensores, em diversos vetores de ameaças ao redor do mundo. "Os criminosos cibernéticos fazem de tudo para se aproveitar de vulnerabilidades novas e antigas, e o número de serviços agora disponíveis em mercados clandestinos aumentou consideravelmente a eficácia de seus ataques", afirma Christiaan Beek, cientista-líder da McAfee. Os fóruns de hackers proporcionam um espaço secreto onde os criminosos cibernéticos podem discutir com seus pares sobre assuntos relacionados ao crime cibernético. Os pesquisadores da McAfee observaram conversas sobre os dois tópicos a seguir no 3º trimestre: Credenciais de usuários: devido ao sucesso de várias violações de dados recentes, as credenciais de usuários continuam sendo um tópico popular. A invasão de contas de e-mail é um dos principais interesses dos criminosos cibernéticos, pois essas contas são usadas para restaurar as credenciais de login de outros serviços on-line.Malwares de lojas virtuais: Grupos de criminosos cibernéticos, como a Magecart, desviaram seu foco dos sistemas de ponto de vendas para se concentrarem em plataformas de pagamento localizadas em grandes lojas virtuais, extraindo milhares de dados de cartão de crédito diretamente dos sites das vítimas. Além disso, conforme as organizações implementam novas medidas de segurança, os criminosos cibernéticos adaptam seus métodos. Por exemplo, à medida que as organizações incluem verificações de localização por IP geográfico para compras on-line, aumenta a demanda por computadores comprometidos localizados no mesmo código postal das informações de cartão de crédito. Métodos de invasão e ataque:Vulnerabilidades e Exposições Comuns (CVEs): Os pesquisadores da McAfee observaram diversas menções a CVEs em discussões centradas nos kits de explorações de navegador RIG, Grandsoft e Fallout, bem como no ransomware GandCrab. A popularidade desses tópicos reforça a importância do gerenciamento de vulnerabilidades em organizações de todo o mundo. Protocolo de área de trabalho remota (RDP): Lojas que vendem credenciais de login de sistemas computacionais ao redor do mundo, desde dispositivos pessoais de consumidores a equipamentos médicos e sistemas governamentais, continuaram populares no 3º trimestre. Essas lojas oferecem um ponto de compra centralizado para criminosos cibernéticos que pretendem cometer fraudes, vendendo acesso via RDP, bem como números de registro fiscal de pessoas físicas, dados bancários e acesso a contas on-line. Ransomware como serviço (RaaS): O ransomware continua popular, como mostra seu crescimento de 45% nos últimos quatro trimestres e o forte interesse entre membros de fóruns clandestinos pelas principais famílias de RaaS, como GandCrab. O número de famílias individuais de ransomware caiu desde o 4º trimestre de 2017, à medida que parcerias entre serviços básicos aumentaram, como a parceria entre o ransomware GandCrab e o serviço criptografador NTCrypt no 3º trimestre. Parcerias e golpes afiliados elevaram a qualidade do serviço oferecido aos clientes e aumentaram as taxas de infecção.Entre os vetores de ataque divulgados, os malwares ficaram em primeiro lugar, seguidos por sequestros de contas, vazamentos, acesso não autorizado e vulnerabilidades. Entre as principais ameaças do período, os pesquisadores destacam:Mineração de criptomoedas e IoT. Dispositivos de IoT, como câmeras e gravadores de vídeo, não costumavam ser usados para mineração de criptomoedas, já que não contam com o mesmo desempenho de CPU que computadores e laptops. No entanto, os criminosos cibernéticos perceberam o volume crescente e as medidas de segurança ineficazes desses dispositivos, criando supercomputadores de mineração. O número de novos malwares que têm como alvo dispositivos de IoT aumentou 72%, e o número total desse tipo de malware teve um aumento de 203% nos últimos quatro trimestres. Setores especializados como alvos. O número de incidentes divulgados tendo como alvo instituições financeiras aumentou 20%, e os pesquisadores da McAfee observaram um aumento no número de campanhas de spam que usam tipos de arquivos incomuns como forma de aumentar as chances de escapar das proteções básicas de e-mail. O número de incidentes divulgados tendo como alvo o setor da saúde não teve variação. Já os incidentes divulgados tendo como alvo o setor público e o setor da educação caíram 2% e 14%, respectivamente. Alvos por região. Os pesquisadores da McAfee descobriram uma nova família de malwares chamada CamuBot em ação no Brasil no 3º trimestre. O CamuBot tenta se camuflar como um módulo de segurança exigido pelas instituições financeira. Os criminosos cibernéticos brasileiros estão adaptando seus malwares para torná-los mais sofisticados e mais parecidos àqueles de outros continentes. Os incidentes divulgados tendo como alvo as Américas e a Ásia-Pacífico caíram 18% e 22%, respectivamente. O número de incidentes tendo como alvo a Europa aumentou 38%. Ransomware. O GandCrab, uma das famílias mais ativas do trimestre, elevou o preço do resgate de US$ 1.000 para US$ 2.400. Os kits de exploração, que são os "veículos de entrega" de muitos ataques cibernéticos, agora também são compatíveis com vulnerabilidades e ransomware. O número de novas amostras de ransomwares aumentou 10%. Campanhas de spam. 53% do tráfego de redes de bots de spam no 3º trimestre foi originado pelo Gamut, a principal rede de bots de geração de spam, com a realização de chantagens online (sextorsão), que exige pagamentos para não revelar hábitos de navegação das vítimas.