Crescem os ataques de criptomineração e a democratização do cibercrime pelo “malware-as-a-service”

A Check Point  divulgou nesta quarta-feira (05/06), durante evento CPX Brasil o seu relatório anual Security Report 2019. No documento apresentado em duas partes, a empresa destaca as principais táticas que os cibercriminosos utilizam para atacar as organizações do mundo inteiro, de todos os setores, e oferece aos profissionais de cibersegurança e administradores a informação que necessitam para proteger as suas organizações de ciberataques e ameaças de quinta geração (Gen V).

A primeira parte do Security Report 2019 revela as principais técnicas e tendências de malware, observadas pela equipa de investigação da Check Point, durante o ano passado. Os principais destaques em termos globais incluem:

• Os criptomineradores dominaram o cenário de malware: Os criptomineradores dominaram a posição quatro na lista dos tipos de malware dominantes, que impactaram 37% das organizações a nível global em 2018. Os criptomineradores passaram por uma evolução que lhes permite explorar vulnerabilidades em perfis e invadir sandboxes e produtos de segurança, sempre com o objetivo de continuar a aumentar as suas taxas de infecção.
• Mobile é alvo em movimento: 33% das organizações em todo o mundo foram atingidas por malware mobile, com os três principais tipos de malware focados em sistemas operacionais Android. Em 2018 assistiu-se a diversos casos em que o mobile malware foi pré-instalado nos dispositivos e à disponibilização de aplicações nas app stores que eram, na verdade, malware disfarçado.
• Botnets multipropósito lançam ataques globais: Os bots foram o terceiro tipo de ataques mais comum, com 18% das organizações atacadas, através do uso de bots utilizados com o propósito de lançar ataques DDoS e disseminar outros tipos de malware. As infecções bot foram instrumentais em quase metade (49%) das organizações que experienciaram os ataques DDoS em 2018.
• Ataques de ransomware em declínio: 2018 assistiu a uma queda bastante expressiva dos ataques de ransomware, tendo estes impactado apenas 4% das organizações a nível global.

“Desde o meteórico crescimento da criptomineração, até os vazamentos massivos de dados e os ataques DDoS, não houve falta de disrupções cibernéticas nas organizações de todo o mundo, durante o ano passado. Os agentes de ameaças possuem um vasto leque de opções disponíveis para identificar o target e extrair lucro das organizações, independentemente do seu setor”, afirma Peter Alexander, Chief Marketing Officer (CMO) da Check Point Software Technologies.

Democratização do cibercrime

Já a segunda parte do Security Report 2019 destaca a democratização do cibercrime por meio de “malware-as-a-service” e as maiores ciberameaças eliminadas pelas organizações. Em 2018 os criptomineradores atacaram dez vezes mais do que o ransomware, e só 1 em cada 5 responsáveis de TI está consciente desses ataques.

O documento ressalta a forma como as ferramentas e os serviços, utilizados para efetivar o cibercrime, foram democratizaoas por meio do avanço dos métodos de ataque, agora ao alcance de qualquer pessoa que esteja disposta a pagar por isto, e que já integram a crescente “indústria do malware-as-a-service”.

Este relatório mostra também uma lista com os tipos de ciberataques que as equipes de segurança e TI das empresas apontam como sendo as maiores ameaças para suas organizações:

• Criptomineradores permanecem indetectáveis nas redes: em 2018 os criptomineradores infectaram dez vezes mais organizações do que o ransomware, no entanto, apenas 1 em cada 5 profissionais de TI dão conta que a rede das suas empresas foi infectada por mining malware. Também em 2018, 37% das organizações a nível global foram infectadas por criptomineradores. Cerca de 20% das empresas continuam ainda a ser atacadas, todos as semanas, apesar de ter sido registada uma queda de 80% nos valores da criptomoeda.

• Risco de ataque de criptomineradores subvalorizado pelas organizações: quando questionadas sobre qual a maior ameaça para elas, apenas 16% das empresas identificaram a criptomineiração em comparação com os ataques DDoS (34%), vazamento e roubo de informação (53%) e phishing (66%).

• A ascensão do “malware-as-a-service”: O programa GandCrab Ransomware-as-a-Service Affiliate mostra como também os amadores conseguem lucrar com este negócio de extorsão através do ransomware. Os utilizadores continuam com 60% dos resgates obtidos das vítimas, e os programadores com 40%. O GandCrab tem mais de 80 parceiros e em apenas dois meses afetou mais de 50.000 vítimas, conseguindo arrecadar entre US$ 300 mil a US$ 600 mil.

“Nessa segunda parte do Security Report 2019 da Check Point vemos como os cibercriminosos têm sucesso ao explorar, de forma disfarçada, novas abordagens e modelos de negócio, como os programas de malware de parceiros, com o objetivo de maximizar o lucro ilegal, enquanto reduzem o risco de detecção”, comenta Peter Alexander, CMO.

Os resultados deste documento foram obtidos em um estudo realizado pela equipe de investigação da Check Point, durante os últimos 12 meses, e por um questionário aplicado aos profissionais de TI e administradores, em que estes avaliam o próprio nível de preparação para as ameaças dos dias de hoje. O relatório de segurança examina o último surto de ameaças, contra vários setores industriais, e oferece uma visão global das tendências observadas no cenário de malware, nos vazamentos e roubos de informação vetorial emergentes e nos ciberataques a Estados.