2016 em revista: servidores à venda, botnets globais e um atenções postas no mobile

24640
0
Share:

O ano de 2016 foi marcado por ciberameaças relacionadas com dinheiro, informação e um desejo de disrupção. Entre as mais relevantes contam-se o comércio oculto de dezenas de milhar de credenciais de servidores, sistemas de ATM atacados, ransomware e malware em serviços bancários móveis, ataques de ciberespionagem direcionados e o hacking e download de dados confidenciais. Estas tendências, os seus impactos e dados acerca constam no Kaspersky Security Bulletin Review anual e nos relatórios estatísticos hoje publicados.

 Em 2016, as investigações elaboradas pela Kaspersky Lab também descobriram as dificuldades que as empresas têm para identificar rapidamente um incidente de segurança: 28,7% confessou levar alguns dias a descobrir uma situação deste tipo, enquanto 19% admitiu levar algumas semanas ou mais. Para uma pequena mas significante minoria de 7,1%, levou inclusivamente meses. Entre aqueles que tiveram mais dificuldades, a descoberta resultou, na maioria das vezes, de uma auditoria externa ou interna de segurança, ou um alerta por parte de terceiros, como por exemplo um cliente ou consumidor. Mais detalhes sobre como um atraso na deteção afeta os custos de recuperação do negócio podem ser encontrados no Executive Summary da análise.

Outras coisas que aprendemos em 2016:

Que a economia oculta está maior e mais sofisticada do que nunca: repare no xDedic – o mercado obscuro onde estão disponíveis mais de 70.000 credenciais de servidores pirateados, que permitem que qualquer pessoa compre o acesso a um servidor pirateado – por exemplo, um servidor localizado numa rede governamental de um qualquer país da EU – por apenas 6 euros.

O maior assalto financeiro não envolveu uma bolsa de valores, como esperado: em vez disso, foi utilizada tecnologia de transferências SWIFT para roubar 95 milhões de euros.

As infraestruturas críticas são assustadoramente vulneráveis em várias frentes: exemplo disso é o ataque à BlackEnergy no sector energético da Ucrânia, que, no final do ano de 2015 e durante 2016, incluiu a desativação das redes energéticas, a eliminação de dados e o lançamento de um ataque DDos. Em 2016 os peritos da Kaspersky Lab fizeram uma investigação sobre o controlo das ameaças industriais e descobriram milhares de alojamentos em todo o mundo expostos à internet, que transportam 91,1% de vulnerabilidades que podem ser utilizadas remotamente.

Um ataque direcionado pode não ter um padrão: o ProjectSauronAPT demonstrou que um grupo avançado e modular de ciberespionagem personalizou as suas ferramentas para cada target, reduzindo o seu valor dos Indicadores de Compromisso (IoCs) para qualquer outra vítima.

A divulgação de grandes volumes de dados online pode influenciar diretamente o que as pessoas pensam e aquilo em que acreditam – tal como ficou evidenciado pelo ShadowBrokers e por outros depósitos de dados pessoais ou políticos.

Uma câmara ou um leitor de DVD podem fazer parte de um exército cibernético global da Internet das Coisas: à medida que o ano termina torna-se claro que os ataques Mirai-powered botnet são apenas o início.

“O número e o leque de ciberataques que as vítimas testemunharam em 2016 colocou o tema da melhor deteção no top da agenda dos negócios. A deteção é agora um processo complexo que requer serviços de intelligence, um conhecimento profundo do panorama das ameaças e as capacidades para aplicar essas competências a cada organização individualmente. A nossa análise das ciberameaças ao longo dos anos revelou tanto padrões consolidados como abordagens únicas e personalizadas. Este entendimento acumulado sustenta as nossas ferramentas ativas de defesa e leva-nos a acreditar que a solução deve estar em serviços de intelligence aplicados à segurança. É também isso que está na essência do crescente número de parcerias e colaborações que vamos implementando. Baseamo-nos no passado para nos prepararmos para o futuro, para que consigamos continuar a proteger os nossos consumidores de ameaças não detetadas, antes que estas causem qualquer tipo de dano,” afirma David Emm, Diretor de Investigação em Segurança, na Kaspersky Lab.

Uma visão geral das proteções de segurança baseadas em intelligence podem ser encontradas aqui.

Estatísticas em destaque neste ano:

  • 36% dos ataques online a serviços bancários são direcionados a dispositivos Android, contra 8% em 2015.
  • 262 milhões de URLs foram reconhecidos como malignos pelos produtos da Kaspersky Lab, e registaram-se 758 milhões de ataques online em todo o mundo – com um em três (29%) originados nos E.U.A. e 17% na Holanda.
  • Apareceram oito novas famílias de Point-of-Sale e malware em ATMs – um crescimento de 20% face ao ano de 2015.
  • Os hackers faziam uso do Google Play Store para distribuir malware em Androids, com centenas de milhar de downloads de aplicações infetadas

 

Share:
Patricia Fonseca

Deixe o seu comentário