Um novo estudo revela o aumento no número de tentativas de ataques de ransomware, mineração de criptomoeda e Business Email Compromise (BEC) e mostra que os cibercriminosos refinaram suas ações para obter mais lucros. Essa tendência deve se manter ao longo de 2018 com tentativas de extorsão contra organizações em processo de implementação dos novos requisitos legais de privacidade do General Data Protection Regulation (GDPR). As informações são do relatório The Paradox of Cyberthreats (O Paradoxo das Ameaças Cibernéticas), da Trend Micro.
Segundo o levantamento, os cibercriminosos estão abandonando as técnicas de ataques com exploit kits e do tipo ‘spray-and-pray’ e dando preferência para ataques estratégicos, formulados para aumentar o retorno sobre o investimento.
Com base nessa tendência, é provável que alguns destes cibercriminosos tentem extorquir dinheiro de empresas que ainda não cumprem os requisitos legais. Para isso, os hackers irão primeiro avaliar a multa aplicada pela não conformidade com o GDPR e assim exigir um resgate ligeiramente menor que o valor de tal multa, o que fará com que diretores-executivos prefiram pagar o resgate.
“O relatório geral para 2017 mostra que o cenário de ameaças é tão volátil quanto qualquer outro. Os cibercriminosos cada vez mais percebem que podem lucrar mais, seja por dinheiro, dados ou danos à reputação, se atacarem de forma estratégica os bens mais preciosos das empresas,” disse Jon Clay, diretor global de Comunicação sobre ameaças da Trend Micro.
O relatório também mostrou que houve um aumento de 32% no número de novas famílias de ransomware entre 2016 e 2017; além do número de tentativas BEC ter dobrado entre o 1º e o 2º semestres de 2017 e que as taxas de crescimento dos malwares de mineração de criptomoeda explodiram, chegando ao recorde de 100 mil detecções em outubro.
