Get best of the week

52 bilhões de ataques: ameaças da Trend Micro 2019

imagem
Trend Micro 52 , — BEC-. 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats, . — , .

A principal conclusão do estudo é que os cibercriminosos motivados financeiramente trabalham juntos e competem diariamente para tirar o máximo proveito de suas vítimas. O número de ameaças está crescendo junto com sua diversidade, pois os investimentos em plataformas em nuvem, além de mover a infraestrutura das empresas para as nuvens, expandiram significativamente a superfície atacada das empresas modernas. Entre as principais ferramentas de crime cibernético que registramos em 2019, podemos destacar:

  • ransomware;
  • phishing e BEC;
  • exploração de vulnerabilidades críticas;
  • ataques à cadeia de suprimentos;
  • ameaças móveis.

Extorsionistas


Em 2019, o ransomware manteve uma posição de liderança entre outras ameaças cibernéticas. O número de incidentes detectados com esse tipo de malware aumentou 10% em comparação com 2018. Os principais alvos das campanhas de extorsão são:

  • assistência médica, na qual mais de 700 organizações foram afetadas por ataques;
  • organizações governamentais - somente nos Estados Unidos, pelo menos 110 instituições estaduais e municipais se tornaram vítimas de ransomware;
  • instituições educacionais.

A Rússia continua liderando o número de vírus ransomware detectados na Europa Oriental, representando 4,15% do número total de criptografadores no mundo.
Vale ressaltar que, apesar do aumento no número de ataques, novos tipos de ransomware foram registrados 57% com menos frequência. Provavelmente, o motivo é que os desenvolvedores de campanhas maliciosas se concentraram em identificar os alvos mais acessíveis e com maior probabilidade de pagar um resgate, em vez de criar novas ferramentas.

O desejo de aumentar a eficácia dos vírus de ransomware levou à criação de colaborações de crimes cibernéticos. Por exemplo, o ransomware Sodinokibi foi usado para conduzir ataques coordenados em 22 unidades do estado do Texas. Os recursos dos atacantes totalizaram US $ 2,5 milhões.

Nesta série de ataques, um novo método de ganhos cibercriminosos foi usado - Acesso como Serviço, no qual alguns atacantes venderam ou alugaram acesso à infraestrutura de rede das empresas para outros. Como parte do serviço, ao preço de 3 a 20 mil dólares, foram oferecidos vários serviços, até o acesso total a servidores e VPNs corporativas.

Phishing e BEC


O número de ataques de phishing registrados em 2019 diminuiu em comparação com 2018, tanto nas tentativas registradas de acessar URLs de phishing quanto no número de sistemas clientes que se tornaram vítimas de ataques fraudulentos.

imagem
Incidentes de phishing relatados em 2018-2019 Fonte: Trend Micro

Apesar da redução geral no número de ataques, as campanhas direcionadas para usuários do serviço Office 365 mostram um aumento duplo. Seu número aumentou em 101%.

Entre os métodos de phishing mais populares de 2019, estão os seguintes:

  • comprometer a extensão da web SingleFile para criar cópias fraudulentas de páginas de autenticação legítimas em vários serviços;
  • roubo de senha de uso único (OTP) usando uma página bancária falsa;
  • Intercepção de resultados de pesquisa na web no Google para redirecionar vítimas para uma página de phishing;
  • uso de 404 páginas não encontradas para formulários de login falsos.

Em 2019, os cibercriminosos concentraram seus esforços nas áreas mais lucrativas, o que confirma o crescimento do número de ataques de phishing com correspondência comercial comprometida (BEC).

Em termos de número de ameaças WEB identificadas, a Rússia está em quarto lugar no mundo, com 3,9% dos indicadores globais. Nas primeiras posições estão os EUA, China e Brasil. A Ucrânia responde por 1,3%, o Cazaquistão - menos de 0,5%.

imagem
Distribuição de postagens atacadas em ataques BEC. Fonte: Trend Micro

Os alvos mais populares nos ataques do BEC são executivos financeiros, departamentos de contabilidade e professores.

Explorar vulnerabilidades críticas


As vulnerabilidades nos sistemas operacionais e serviços têm sido e continuam sendo uma fonte séria de problemas. Em 2019, a Trend Micro Zero Day Initiative (ZDI) identificou um número significativo de vulnerabilidades diferentes. E, embora houvesse menos problemas identificados em geral, o número de vulnerabilidades graves aumentou 171% em comparação com 2018.

imagem
O número de vulnerabilidades de vários níveis identificados pela Iniciativa Trend Micro Zero Day. Fonte: Trend Micro.

O nível de seu perigo também reflete a probabilidade de que essas vulnerabilidades sejam ativamente usadas pelos cibercriminosos como vetores de ataque.

Falando sobre vulnerabilidades, não se pode ignorar as vulnerabilidades da Internet, que continuam sendo ativamente exploradas pelos cibercriminosos para criar botnets. Segundo nossos dados, o número de tentativas de senha nos dispositivos IoT ao longo do ano aumentou 180%.

Ataques da cadeia de suprimentos


Em vez de invadir bancos bem protegidos, os hackers preferem obter dados de cartões bancários em locais mais acessíveis - por exemplo, atacando prestadores de serviços para mercados online, lojas online e outros serviços com pagamento online.

Usando ataques a fornecedores, os grupos Magecart e FIN6 foram capazes de injetar código malicioso para roubar informações de pagamento em muitos sites. A Magecart possui 227 sites invadidos e o grupo FIN6 conseguiu comprometer mais de três mil sites on-line.

Outra área popular de ataque foi o comprometimento de ferramentas de desenvolvimento e bibliotecas populares.

Em junho , foi detectado um erro na configuração da API do Docker Engine - Community, que permitiu que os invasores comprometessem os contêineres e executassem o AESDDoS, um tipo de malware do Linux que permite que você assuma o controle de um servidor e faça parte de uma botnet.

No mesmo mês, ficou conhecida a vulnerabilidade CVE-2019-11246 na interface da linha de comandos do Kubernetes , cujo uso permitiu a um invasor usar um contêiner malicioso para criar ou substituir arquivos no host afetado.

Ameaças para dispositivos móveis


De acordo com o estudo, a Rússia está entre os 15 principais países pelo número de tipos detectados de aplicativos móveis maliciosos; 1,1% do número global de malware móvel é detectado aqui.

No total, em 2019, a Trend Micro registrou quase 60 milhões de malware para dispositivos móveis e, no segundo semestre do ano, seu número foi quase pela metade.

Uma das maiores ameaças móveis detectadas em 2019 estava relacionada a vários aplicativos maliciosos para Android baixados 1 milhão de vezes. Esses aplicativos se disfarçavam como uma variedade de filtros para a câmera do smartphone e, após a instalação, conectados a servidores de gerenciamento mal-intencionados. Durante a análise das amostras, verificou-se que a natureza maliciosa dos aplicativos é bastante difícil de detectar. Por exemplo, um desses programas durante a instalação se removeu da lista de aplicativos. Como resultado, sua desinstalação tornou-se quase impossível, porque os usuários não conseguiram nem detectar a presença do programa, sem mencionar a remoção.

Recomendações


A proteção contra ataques em condições modernas requer o uso de soluções integradas que combinem a proteção de gateways, redes, servidores e dispositivos finais. Você pode aumentar o nível de segurança de TI da empresa usando esses métodos de combate a ameaças, como:

  • segmentação da infraestrutura de rede, backups regulares e monitoramento contínuo das condições da rede;
  • instalação regular de atualizações para o sistema operacional e o software aplicativo para proteger contra a exploração de vulnerabilidades conhecidas;
  • Usando correções virtuais, especialmente para sistemas operacionais que não são mais suportados pelos desenvolvedores;
  • implementação de políticas de autenticação e acesso multifatoriais para ferramentas com suporte para contas de administrador separadas, por exemplo, para acesso remoto a áreas de trabalho, PowerShell e ferramentas de desenvolvedor.

More articles:


All Articles