Mais de 40 bilhões de ameaças virtuais foram bloqueadas no 1º semestre de 2021
Por Dácio Castelo Branco • Editado por Claudio Yuge |
O primeiro semestre de 2021 manteve os criminosos bem ocupados, e eles não estão dando sinais que irão parar no futuro próximo. Segundo o relatório “Ataques por todos os lados: relatório de segurança do primeiro semestre de 2021”, feito por profissionais da Trend Micro, empresa de soluções de segurança digital, os ataques virtuais passaram a marca de 40 bilhões na primeira metade do ano.
- Criminosos usam novo rootkit de Windows 10 em ataques de espionagem virtual
- Malware de Android se espalha a partir de falsas atualizações de segurança
- Atualizações de sistemas e senhas fortes podem impedir 60% dos ataques virtuais
Segundo o relatório, ataques de phishing, onde usuários acabam sendo infectados a partir de páginas falsas que simulam sites oficiais e os ataques de sequestro virtual, ransomware, onde criminosos “sequestram” arquivos e pedem resgates para liberar o acesso deles, assim como ameaças feitas a partir de falsas informações sobre a pandemia do covid-19, estão em alta, compondo boa parte dos 40 bilhões de golpes bloqueados no primeiro semestre.
O pesquisador de Ameaças da Trend Micro, Fernando Mercês, destaca que os ataques de ransomware registrados no primeiro semestre, em especial, usam táticas avançadas, como dupla extorsão, para persuadir suas vítimas a realizarem o pagamento. A dupla extorsão consiste em além do resgate para devolução do acesso aos arquivos, os bandidos também ameaçam os afetados com divulgação de informações pessoais na internet.
O ataque ransomware moderno
O levantamento da Trend Micro mostra que os ataques ransomware atuais estão mais maduros, usando ferramentas e técnicas de ameaça persistente avançada (APT) para acessar e se aprofundar no sistema das vítimas e roubar dados
Segundo o relatório da Trend Micro, mais de 7,3 milhões de ameaças de ransomware foram detectadas nos primeiros seis meses de 2021, o que representa metade das detecções do mesmo período do ano passado.
Para os pesquisadores, essa baixa é principalmente um indicativo da mudança de abordagem dos ataques ransomware, antes distribuídos em massa e agora mais direcionados a somente um alvo.
Os pesquisadores da Trend Micro, porém, afirmam que também há uma razão positiva para a baixa no número de casos: a interrupção e bloqueio de ameaças, antes mesmo delas chegarem aos usuários. Eles explicam que, como o ransomware moderno usa táticas de phishing como vetor inicial da infecção, quando soluções de segurança bloqueiam essas interações, o ataque é evitado, e as detecções de casos caem.
As famílias de ransomware mais detectadas foram WannaCry e Locky, que ainda fazem uso de ataques em massa, e foram seguidas no número de aparições pela DarkSide, Nefilim e Conti, que no período do relatório se destacaram significativamente em termos de escopo de ataque, ferramentas e técnicas. Os ataques ransomware continuaram no primeiro semestre de 2021 tendo os setores de bancos, governo e manufatura como principais alvos.
A covid-19 ainda em alta na internet
O relatório mostrou uma queda de 50% nas ameaças relacionadas à Covid-19 no primeiro semestre de 2021, em comparação com o mesmo período do ano passado. Os temas mais explorados pelos criminosos foram vacina, auxílio emergencial e notícias sobre restrições de circulação, principalmente nos Estados Unidos e na Alemanha.
O relatório também mostra a ocorrência de esquemas de phishing direcionados a organizações envolvidas no fornecimento de vacinas, desde fabricantes a empresas de logística e clientes corporativos, com a distribuição de arquivos maliciosos, e-mails e páginas que pretendiam roubar informações confidenciais. Os alvos escolhidos para esses ataques foram, em sua grande maioria, foram os setores de telecomunicações, bancário, varejo, governo e o mercado financeiro.
O relatório da Trend Micro completo, com todas as ameaças identificadas no primeiro semestre de 2021, pode ser visto aqui.