Publicidade

Ransomware alcança quase 80% de notificações de risco cibernético em 2021

Por| Editado por Claudio Yuge | 10 de Novembro de 2021 às 19h20

Link copiado!

Divulgação/Check Point
Divulgação/Check Point

A Sophos publicou hoje o Relatório de Ameaças Sophos 2022, que detalha as principais ameaças de segurança virtual durante o período do final de 2020 até outubro de 2021. A pesquisa mostra que os ataques de sequestro virtual (ransomware) vem se solidificando cada vez mais como a principal ameaça digital, sendo responsável por 79% das notificações de risco durante o período.

De acordo com o levantamento da Sophos, os ataques de grupos de ransomware individuais deram lugar a mais ofertas de Ransomware-as-a-Service (RaaS) em 2021. Ataques Ransomware-as-a-Service são um tipo de invasão onde os detentores do código alugam o acesso à infraestrutura do ataque para interessados pela taxa de uma porcentagem do resgate do crime. Alguns dos casos de ransomware de maior destaque no ano envolveram RaaS, incluindo um ataque contra o Colonial Pipeline, controladora do maior oleoduto dos Estados Unidos, por uma afiliada do grupo DarkSide.

Continua após a publicidade

Assim que encontram o malware que precisam, as pessoas associadas ao RaaS e outros operadores de ransomware podem recorrer aos IABs, Intermediadores de Acesso Inicial, e plataformas de distribuição do software para encontrar e direcionar às potenciais vítimas.

Além disso, as ameaças cibernéticas consolidadas e comuns continuarão a se adaptar para se tornarem vetores de ransomware. Além disso, o uso de várias formas de extorsão por criminosos especializados em ransomware para pressionar as vítimas a pagarem o resgate deve continuar e aumentar em alcance e intensidade. Táticas comuns são ameaças de roubo e exposição de dados, ataques distribuídos de negação de serviço (DDoS) e chamadas telefônicas com chatagens.

Outras Tendências

Além do ransomware, que continuará em alta, o Relatório de Ameaças Sophos 2022 identificou outras tendências, que listamos a seguir:

Continua após a publicidade
  • A criptomoeda continuará a alimentar os crimes cibernéticos, como ransomware e minerações maliciosas de cripto, e a Sophos espera que a tendência continue até que as criptomoedas globais sejam melhor regulamentadas. Durante 2021, os pesquisadores da Sophos descobriram criptomineradores como Lemon Duck, e o menos comum, MrbMiner, aproveitando o acesso fornecido por vulnerabilidades relatadas recentemente e alvos já violados por operadores de ransomware para instalá-los em computadores e servidores.
  • Depois que as vulnerabilidades ProxyLogon e ProxyShell, do Microsoft Exchange, foram descobertas em 2021, a velocidade com que foram apreendidas pelos invasores foi tanta, que a Sophos espera ver tentativas contínuas de abuso em massa de ferramentas de administração de TI e serviços exploráveis voltados para a Internet por invasores sofisticados e cibercriminosos comuns;
  • A Sophos também espera que os cibercriminosos aumentem o uso abusivo de ferramentas de simulação do adversário, usadas normalmente para treinamentos de segurança, omo Cobalt Strike Beacons, mimikatz e PowerSploit. Os defensores devem verificar todos os alertas de ferramentas invadidas ou combinações de soluções, da mesma forma que checariam uma detecção maliciosa, pois isso pode indicar a presença de um intruso na rede;

Porém, o relatório não indica somente pontos negativos. Segundo o levantamento, a tendência de uso de inteligência artificial para segurança cibernética continuará, à medida que modelos poderosos de aprendizado de máquina comprovam seu valor na detecção de ameaças e na priorização de alertas.

Ao mesmo tempo, os criminosos também devem fazer mais uso de IA, com o relatório especulando possíveis usos em perfis falsos e campanhas de phishing, além de tecnologias de síntese de voz. Por essa razão, independente do quão protegido uma empresa ou usuário acredite estar, é importante sempre estar alerta.