Entre os meses de maio e junho, Brasil foi o país que mais recebeu ameaças cibernéticas por e-mail em todo o mundo. Segundo o relatório sobre cibersegurança da Fortinet, o motivo foi devido os Jogos Olímpicos no País.

“O panorama de ameaças vem aumentando e só no mês de junho o crescimento de sites maliciosos foi de 83% no Brasil”, segundo Frederico Tostes, country manager de ferramentas de segurança da Fortinet.

Foi observado um crescimento de 200% no número de tentativas de intrusão, pela companhia, indicando que mais cibercriminosos estão atacando o Brasil.

O relatório ainda consta que os cibercriminosos estão cada vez mais eficientes se tratando da adaptação e evolução estratégica de evasão aos produtos IPS e antivírus. Diante disso, a ideia é que fabricantes de soluções de segurança ofereçam a seus clientes uma visibilidade ampla, controle granular e expertise para conter as ameaças globais em tempo real, protegendo de forma eficaz a superfície de ataque.

Entretanto, a mobilidade, Internet das Coisas (IoT) e a cloud estão aqui para nos ajudar e mudar a maneira como as empresas estão protegendo seus ativos. Desta forma, é mais difícil passar um dia sem que qualquer vulnerabilidade grave seja divulgada.

“As empresas, até agora, se basearam amplamente em dispositivos de segurança e SIEM para ampliar a visibilidade e se adaptarem melhor às ameaças, mas isso já não é suficiente”, indica o relatório, ponderando que o contexto requer uma nova abordagem mais eficaz.

O documento destaca entre as ameaças globais mais frequentes exploits, botnes e malwares. “Não são necessariamente as mais preocupantes, mas as que mostram mais atividade, possivelmente indicando um ataque maciço para alavancar as vulnerabilidades existentes”, aponta.

Principais armas

De acordo com a Fortinet, o país ainda é alvo de malwares PHP e VBS, mas também nota um aumento constante no número de ransomware. “Um fato interessante é o enorme crescimento no número de malwares Javascript no país, responsável por mais de 80% da atividade de malware em geral”, destaca a companhia.

Agora existem dois exemplares de malware relacionados com atividades de ransomware entre os Top 5 malwares no país e esses são os tr JS/Nemucod. E366D !tr e o JS/Nemucod.ABD!tr.dldr. Tais programas maliciosos são espalhados via Javascript, principalmente quando um acesso é feito a um site infectado.

Contudo, o principal malware presente no Brasil ainda é o W32/Agent.BKHB! tr.cldr, que é parte de uma família de malwares classificados como trojan. Ele tenta desativar quaisquer recursos de segurança no Windows, como firewalls e realiza tentativas para roubar informações sobre o usuário, como informações bancárias e cartões de crédito.

Métodos de ataque

Durante o primeiro trimestre do ano, a atividade botnet no Brasil foi dominada pelas Botnets Ganiw e XorDDoS. Cerber é um novo ransomware que apareceu em Q1 deste ano e é distribuído principalmente via exploit kits, explorando um bug no Adobe Flash Player (CVE- 2016-1019) e também via SPAM.

Esse é um exemplo de ransomware conhecido pela sua nota de sequestro ser entregue por meio de uma mensagem de áudio para a vítima, em vez de texto. Após a infecção, todos os arquivos no computador de destino são criptografados e sua extensão é alterada para “.cerber”.

De acordo com a Fortinet, a maioria das atividades de exploração de vulnerabilidades no Brasil é baseada na identificação e exploração de gateways SIP abertos para a Internet.

Houve também uma série de atividades relacionadas a ataques DNS, uma tendência notada em todo o mundo. Na sequência vem o bug Avahi DNS Service Discovery, que depois de receber um pacote NULL UDP enviado para a porta 5353, causando um DoS no serviço.

Ransomware chegou para ficar

“Enquanto no ano passado a maioria dos malwares focou em manter o acesso e roubo de dados, em 2016 isso mudou, uma vez que os cibercriminosos perceberam o poder do ransomware. Provavelmente é o  empreendimento mais lucrativo já visto e continuará assim nos próximos anos”, destaca o relatório.

Fonte

Matéria extraída do site