Connect with us

Software

Caça aos Caçadores: Kaspersky Lab analisa ameaças do primeiro trimestre

Patricia Fonseca

Publicado a

O primeiro trimestre de 2015 viu ser revelada a mais sofisticada e avançada ameaça de ciberespionagem de sempre: o Equation Group. Esta autêntica estrela da morte na galáxia do malware, associada às infernais super-ameaças Stuxnet e Flame, foi detectada pela primeira vez em 2002 e continua activa. Neste mesmo período a Kaspersky Lab publicou um relatório detalhado sobre o Carbanak, a mais rentável operação cibercriminoso detectada até à data, com mais de um bilião de dólares roubados directamente dos bancos. O trimestre ficou igualmente marcado pela descoberta do primeiro grupo cibercriminoso de origem árabe, os Falcões do Deserto, e pelos ataques perpetrados pelo Animal Farm, uma campanha de cibercrime de língua francesa.

Foi, com efeito, neste primeiro trimestre, que os peritos da Kaspersky Lab confirmaram a descoberta de uma ameaça que ultrapassou tudo o oque era conhecido até então, em termos de complexidade e sofisticação das suas ferramentas – o Equation Group. Entre as suas características especiais estão a capacidade de infectar o firmware de discos rígidos, de usar uma técnica de “interdição” para infectar as suas vítimas e de replicar o comportamento de malware criminoso.

“Nos últimos anos, a Kaspersky Lab tem vindo a observar muitas ciberameaças avançadas, aparentemente com fluência em múltiplas línguas, como russo, chinês, inglês, coreano ou espanhol. Em 2015 encontrámos também ciberameaças “falando” árabe e francês, ficando a questão “quem se seguirá?”. Durante os muitos anos de análise a código malicioso, também observámos vários níveis de capacidades nesse malware – do “pacote” tradicional de backdoors à exploração de vulnerabilidades conhecidas, passando por complexas plataformas de ciberespionagem ou até por ferramentas tão poderosas como as usadas pelo Equation Group. O mais especial no nosso trabalho é sempre a descoberta de uma nova ameaça, sobretudo quando é uma que ultrapassa tudo o que vimos até então. E então pensamos: encontrámos o supra-sumo das ameaças de malware. Mas eis que, meses depois, descobrimos outra, ainda mais forte e sofisticada. É assim que o cibermundo funciona: estamos à caça dos caçadores, que constantemente melhoram as suas ferramentas para nos enganar, mas nós também aprendemos com isso e procuramos estar um passo à frente”, afirma Aleks Gostev, Chief Security Expert da Global Research and Analysis Team (GReAT).

O fluxo do dinheiro

Há 10 meses, a Kaspersky Lab reportou a campanha de ciberfraude Luuuk que tinha por alvos os clientes de um grande banco europeu. No espaço de apenas uma semana, os cibercriminosos roubaram mais de meio milhão de euros de contas desse banco. Depois, em Outubro de 2014, os peritos da Kaspersky Lab revelaram a existência do malware Tyupkin que atacava sistemas ATM de todo o mundo. Tratava-se de um malware que infectava as máquinas ATM, permitindo aos atacantes esvaziar essas máquinas por manipulação directa, roubando milhões de dólares sem usar um único cartão de crédito. Em Dezembro desse ano, Costin Raiu, Director da equipa de analistas GReAT, publicou um relatório com as suas previsões para a evolução das ameaças persistentes para 2015, dizendo que os dias em que os gangues se focalizavam exclusivamente no roubo de dinheiro directamente dos utilizadores estavam a acabar. “Os criminosos agora atacam os bancos directamente porque é aí que o dinheiro está. E usam técnicas APT para esses ataques complexos”, afirmava Raiu. Dois meses mais tarde, já no primeiro trimestre de 2015, a ameaça persistente (APT) Carbanak que roubou mais de um bilião de dólares foi revelada, marcando uma nova era para os ataques APT no mundo do cibercrime.

O primeiro trimestre em números

Além das grandes descobertas de malware feitas pela Kaspersky Lab, outros números estiveram em relevo nestes primeiros três meses do ano:
• De acordo com dados da Kaspersky Security Network, os produtos da Kaspersky Lab bloquearam um total de 2.2 mil milhões de ataques maliciosos em computadores e dispositivos móveis no primeiro trimestre de 2015, o que representa o dobro dos números do trimestre homólogo de 2014.
• As soluções da Kaspersky Lab travaram 469 milhões de ataques lançados a partir de recursos online localizados em todo o mundo, mais 32.8% do que no trimestre homólogo de 2014.
• Mais de 93 milhões de URLs únicas foram reconhecidas como maliciosas pelo antivírus web, mais 14.3% que no ano anterior.
• 40% dos ataques online neutralizes pelos produtos da Kaspersky Lab foram realizados com recurso a ferramentas web localizadas na Rússia. No ano passado, a Rússia partilhou este primeiro lugar com os EUA, sendo que os dois países representaram 39% de todos os ataques via web.

Em declínio, mais ainda assim perigosas: ameaças móveis no primeiro trimestre

• 103, 072 novos programas maliciosos para dispositivos móveis (6.6% menos que no Q1 de 2014)
• 1,527 novos trojans bancários, apenas 29 pontos percentuais mais do que no primeiro trimestre de 2014. O ritmo de crescimento está a abrandar: em todo o ano 2014 a Kaspersky Lab registou 12,100 trojans bancários móveis, nove vezes mais do que em 2013.

O relatório completo sobre as ameaças do primeiro trimestre de 2015 está disponível em securelist.com.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias5 dias atrás

Dell EMC oferece às médias empresas uma proteção de dados simples e poderosa ao menor custo

A Dell EMC anuncia a sua mais recente solução Integrated Data Protection Appliance (IDPA). Trata-se do novo Dell EMC IDPA...

Notícias5 dias atrás

Visa eleita ‘Marca de Confiança’ pelos portugueses

A Visa, foi considerada a “Marca de Confiança” dos portugueses na categoria de “Cartões de Crédito”, gerando o maior grau...

Notícias6 dias atrás

OutSystems ganha prémio de inovação pelo terceiro ano consecutivo

A OutSystems  foi considerada a Melhor Solução para Desenvolvimento Mobile em 2018 nos SIIA CODiE Awards. Estes prémios destacam empresas que,...

Notícias6 dias atrás

BI4ALL associa-se à DSPA

A BI4ALL é o novo membro da comunidade de associados da DSPA. Enquanto empresa líder no desenvolvimento de soluções de...

Notícias1 semana atrás

Opensoft aposta na Web Summit pelo terceiro ano consecutivo

A Opensoft vai marcar presença pela terceira vez consecutiva na maior conferência de tecnologia do mundo – a Web Summit...

Notícias1 semana atrás

Tecnologia da NEC permite deteção precoce de stress

A NEC Corporation anunciou o desenvolvimento de uma tecnologia que estima com precisão o stress crónico com base em informações...

Notícias1 semana atrás

IBM e Galp impulsionam inovação no setor energético com recurso a Inteligência Artificial

Vivemos num mundo ininterruptamente conectado e em que quase tudo o que fazemos requer energia, seja em casa, no trabalho...

Notícias1 semana atrás

Altran e IEFP desenvolvem academia para reconversão de competências tecnológicas

A Altran e o Instituto de Emprego e Formação Profissional (IEFP), lançam hoje uma academia de reconversão de competências tecnológicas, que...