O resumo de ameaças a seguir, da Fortinet, destaca a capacidade da comunidade dos criminosos cibernéticos de se adaptar e tirar proveito no cenário atual.
Home office é uma porta de entrada para os cibercriminosos
Durante a pandemia, houve um aumento exponencial no uso da IoT e na dependência de redes domésticas e dispositivos de consumo, como roteadores domésticos e modems - algo que os criminosos cibernéticos rapidamente notaram.
O home office também chamou a atenção para a segurança de dispositivos pessoais usados para se conectar à rede corporativa, incluindo smartphones, tablets, laptops e PCs. Para os invasores, essa mudança apresentou uma oportunidade única de explorar esses dispositivos e ganhar uma posição em redes corporativas (ou, pelo menos, nos dispositivos usados para acessar essas redes). Esses dispositivos são facilmente comprometidos e os pesquisadores estão vendo a formação de grandes botnets que podem ser usados para lançar ataques DDoS ou distribuir malware direcionado à empresa.
Com o tempo, os cibercriminosos não apenas passaram a compreender melhor a tecnologia, mas também têm acesso a recursos mais sofisticados do que antes, tornando a tarefa de proteger os recursos distribuídos mais desafiadora do que nunca. Por meio do uso de IA e ferramentas de aprendizado de máquina, por exemplo, os cibercriminosos estão aproveitando ao máximo a superfície de ataque em expansão e contornando as proteções tradicionais.
O ransomware está se tornando mais sofisticado
Os ataques de ransomware sempre foram uma preocupação significativa para as empresas. Mas, nos últimos meses, eles se tornaram mais comuns e caros - tanto em termos de tempo de inatividade quanto de danos.
Por que essa ameaça se tornou ainda mais desafiadora?
Porque o ransomware está ainda mais disponível para os invasores por meio dos mercados DarkNet. Novas tecnologias de ransomware, incluindo ransomware-as-a-service, são baratas e relativamente simples de implantar.
O ransomware foi descoberto escondido em mensagens, anexos e documentos relacionados ao COVID-19. E essas ameaças continuam a se tornar mais sofisticadas, ajudando os cibercriminosos a se manterem à frente da concorrência.
Três amostras específicas de ransomware se enquadram nesta categoria:
Dos três, CoViper foi especialmente preocupante, tendo sido encontrado para reescrever o registro mestre de inicialização do computador (MBR) antes de criptografar os dados. Embora tenhamos observado vários ataques no passado em que os adversários usaram limpadores MBR combinados com ransomware para incapacitar os PCs visados, essa é uma estratégia incomumente agressiva.
No final do primeiro semestre de 2020, também houve vários relatos de grupos de ameaça potencialmente apoiados pelo estado que atacaram empresas envolvidas em pesquisas relacionadas ao COVID-19 nos EUA e em outros países. Além disso, os invasores passaram a mover dados críticos para servidores públicos e ameaçar liberá-los publicamente, a menos que os pedidos de resgate sejam atendidos.
À medida que essas ameaças evoluem, as equipes de segurança devem garantir que tenham acesso à inteligência de ameaças em tempo real para se manterem atualizadas com as últimas tendências e métodos de ataque.
Phishing evolui por meio do aprendizado de máquina
Esses golpes geralmente empregam táticas de engenharia social para roubar credenciais de usuários desavisados, geralmente por e-mail. Em outros casos, uma mensagem convincente é usada para convencer a vítima a seguir um link que instala malware ou expõe dados confidenciais.
Porém, cada vez mais, esses ataques estão sendo usados para preparar o terreno para ataques locais e de serviço em nuvem. As táticas de phishing recentes são muito mais sofisticadas e evoluíram para atingir os elos fracos encontrados nas bordas das redes de negócios.
Embora os funcionários da maioria das empresas agora estejam mais bem informados sobre os perigos do phishing de e-mail e tomem mais precauções ao encontrar um link de aparência suspeita, os hackers começaram a alterar sua abordagem. Por exemplo, os cibercriminosos têm como alvo redes domésticas desprotegidas e teletrabalhadores novatos que carecem de treinamento essencial em cibersegurança para roubar informações pessoais e lançar ataques contra as redes comerciais às quais estão conectados.
Muitos também estão usando o aprendizado de máquina para criar, testar e distribuir rapidamente mensagens com conteúdo visual cada vez mais realista, que desencadeia sofrimento emocional nos destinatários. Eles podem realmente analisar diferentes versões de ataques e modificar seus métodos para garantir a máxima eficácia. Os ataques de phishing emergentes incluem golpes que alegam ajudar os alvos a depositar seus cheques de estímulo, fornecer acesso a suprimentos médicos ou equipamentos de proteção individual difíceis de encontrar ou oferecer suporte de helpdesk para funcionários remotos.
A maioria desses ataques de phishing contém cargas maliciosas - incluindo ransomware, vírus e trojans de acesso remoto (RATs) projetados para fornecer aos criminosos acesso remoto a sistemas de endpoint, permitindo-lhes executar explorações de protocolo de desktop remoto (RDP).
A Fortinet documentou um aumento significativo no phishing baseado na web, começando com a família de ameaças cibernéticas HTML / Phishing em janeiro e fevereiro de 2020 e que se manteve até o final de maio.
O malware baseado na Web tende a substituir ou ignorar os programas antivírus mais comuns, dando a ele uma chance maior de sobrevivência e infecção bem-sucedida.
Os profissionais de segurança devem se atentar
O navegador tem sido um vetor chave de entrega de malware até agora em 2020, e essa tendência provavelmente continuará no próximo ano. Isso corresponde à queda documentada no tráfego da web corporativa, que geralmente foi inspecionado e higienizado, e ao aumento do tráfego da web baseado em casa devido à transição para uma estratégia de força de trabalho remota. Essa mudança reforça o ponto de que os cibercriminosos mudaram intencionalmente suas metodologias de ataque, visando o tráfego que agora está inundando redes menos protegidas.
Por este motivo, as organizações não devem apenas fornecer aos trabalhadores remotos o conhecimento e o treinamento necessários para proteger suas próprias redes pessoais e a rede de negócios conectada, mas também fornecer recursos adicionais, como novas soluções de detecção e resposta de endpoint (EDR) que podem detectar e parar ameaças avançadas.
Antecipando o cenário de ameaças
Embora a segurança devesse ter sido a principal prioridade o tempo todo, agora pode ser a hora de considerar investir em soluções mais amplas, avançadas e adaptáveis - especialmente à medida que os cibercriminosos modificam seus métodos de ataque para usar dispositivos pessoais como um trampolim para redes empresariais. Com isso em mente, proteger sistemas e redes remotos deve estar no topo da lista de tarefas pendentes.
Independentemente do estado do mundo ao nosso redor, a melhor maneira de se proteger contra atividades maliciosas em constante evolução é adotar uma abordagem abrangente e integrada à segurança cibernética.
Um componente vital disso é o acesso contínuo a informações atualizadas sobre ameaças e treinamento em segurança cibernética. A Fortinet e a Brasiline estão comprometidas em atender a essa necessidade, fornecendo informações de ponta sobre o cenário de ameaças de segurança cibernética, tecnologias avançadas de detecção de ameaças e relatórios detalhados sobre o avanço das tendências de ameaças.
Além de tudo, use sempre soluções de segurança confiáveis para ter proteção em tempo real para quaisquer tipos de ameaças. Conheça as Soluções Brasiline, principalmente antiphishing, ou se preferir, fale com um especialista Brasiline sobre como podemos ajudar a manter o seu negócio protegido.
Veja também:
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
