Especialistas da Avast prevêem e alertam sobre cibercriminosos, campanhas de ransomware otimizadas e crypto malware
Especialistas em segurança cibernética da Avast (LSE: AVST), líder global em segurança e privacidade digital, prevêem que os cibercriminosos façam avanços para garantir a eficácia de ransomware, fraudes, continuação de golpes e malware de mineração de criptomoedas. Os ataques que abusam de empresas com políticas de trabalho remoto, também estão previstos.
Cibercriminosos de ransomware aprimorarão as suas técnicas, para aproveitar o momento
A Financial Enforcement Network (FinCEN) dos Estados Unidos, relatou que o valor total de atividades suspeitas relacionadas a ransomware no primeiro semestre de 2021 foi 30% maior do que o valor registrado para todo o ano de 2020.
Este ano, negócios vitais como o da Colonial Pipeline, JBS, um dos maiores produtores de carne bovina da América e a rede de supermercados sueca Coop foram afetados por ransomware.
Os pesquisadores da Avast preveem que a crise global de ransomware se aprofundará em 2022, com mais ataques a infraestruturas críticas, como a aviação.
A fim de direcionar melhor os negócios, os pesquisadores acreditam que os cibercriminosos que oferecem ransomware como serviço (RaaS) irão aprimorar os modelos de afiliados, incluindo a adição de ransomware projetado para Linux, melhores payouts e a construção sobre camadas de extorsão.
Recentemente, a gangue de ransomware que forma o Conti ameaçou vender o acesso da organização violada, caso a empresa se recusasse a pagar, além de comercializar ou publicar os arquivos. Adicionalmente, espera-se que os ataques sejam realizados por pessoas de dentro das companhias.
Em termos de ataques de ransomware contra os consumidores, Jakub Kroustek, Diretor de Pesquisa de Malware da Avast, diz: “Há dois ano, as gangues de ransomware mais bem-sucedidas começaram a mudar o seu foco de ataques, mudando de ataques do tipo “espalhe e reze” contra os consumidores para direcioná-los às empresas.”
“Acreditamos que essa tendência continue, mas também prevemos um ressurgimento do ransomware voltado para os consumidores, com os cibercriminosos adaptando algumas das técnicas usadas para atacar as empresas, a exemplo do uso de várias camadas de extorsão, como exfiltração de dados seguida de doxing. Para fazer isso de forma eficaz, uma quantidade significativa de automação será necessária, com o objetivo de identificar dados valiosos, devido ao maior número de alvos individuais e os seus sistemas serem fontes mais fragmentadas de informações. Também não ficaríamos surpresos se cada vez mais usuários de Mac e Linux fossem vítimas de ransomware, já que os autores de malware começaram a considerar essas plataformas ao escrever o seu código, buscando atingir um público maior e, assim, maximizar os seus lucros”.
Os cibercriminosos continuarão coletando moedas digitais
Com o Bitcoin atingindo um novo recorde em 2021, os especialistas da Avast prevêem a continuação do uso de malware de mineração de criptomoedas, golpes relacionados às moedas digitais, malware direcionado a carteiras de criptomoedas, bem como roubos em bolsas em 2022.
“As criptomoedas, como o Bitcoin, cresceram em popularidade nos últimos anos e os especialistas acreditam que o seu valor continuará aumentando nos próximos anos. Os cibercriminosos vão onde está o dinheiro e, portanto, continuarão disseminando malware de mineração, com capacidade de roubo de conteúdo de carteira, golpes relacionados a essa tendência, além da realização de roubos em bolsas”, afirma Jakub Kroustek.
O trabalho em casa manterá as portas da empresa abertas para os cibercriminosos
Embora alguns aspectos da vida pública tenham voltado ao normal, ou uma versão híbrida do que a sociedade já foi antes da pandemia, o trabalho remoto em casa (Work from Home) provavelmente continuará.
De acordo com uma pesquisa da McKinsey de maio de 2021, os gerentes de escritórios esperam por um aumento de 36% no tempo de trabalho fora de seus escritórios, após a pandemia.
O trabalho de casa oferece benefícios aos funcionários e às empresas, mas a má implementação em termos de configurações de segurança de rede continuará colocando os negócios em risco.
“As VPNs mal configuradas, especialmente sem a autenticação de dois fatores, deixam as empresas particularmente vulneráveis, pois são basicamente uma porta trancada que protege as informações extremamente valiosas, que estariam mais bem protegidas com uma segunda fechadura ou em um cofre. Este cenário dá aos cibercriminosos o acesso fácil à rede de uma empresa, se eles conseguirem obter as credenciais de login ou mesmo quebrá-las”, explica Jakub Kroustek.
“Outro risco relacionado ao trabalho em casa é o download de dados da empresa pelos funcionários em seus dispositivos pessoais, que podem não ter o mesmo nível de proteção que o dispositivo configurado pela empresa”.
Além disso, os especialistas da Avast prevêem que deepfakes de áudio serão usados em ataques de spear-phishing. Os criminosos vão utilizar o áudio deepfake para imitar um executivo ou outro funcionário, com o intuito de convencer alguém a conceder o acesso a dados confidenciais ou à rede de uma companhia.
“Os cibercriminosos podem ter mais sucesso com o áudio deepfake, porque muitas pessoas ainda estão trabalhando em casa. Isso significa que as pessoas não podem ver se quem está no telefone está realmente na sua mesa digitando e não em uma chamada, ou não podem confirmar o pedido de quem solicita indo fisicamente até quem o fez”, continua Jakub Kroustek.
Como se proteger contra ataques em 2022
“Ninguém deve presumir que é imune a ataques cibernéticos, independentemente do sistema operacional que usam e da quantidade de conhecimento técnico que possuem, incluindo os fabricantes de software”, explica Jakub Kroustek.
“Os ataques à cadeia de suprimentos, como o ataque à Kaseya que espalhou ransomware para os seus clientes, acontecem repetidamente e continuarão ocorrendo”.
Os patches continuarão sendo essenciais, quando se trata de combater ransomware e outros ataques que se propagam por meio de software não atualizado.
Os invasores vão aproveitar com mais frequência as vulnerabilidades / exploits, mesmo para um malware comum, como a mineração de criptomoedas, de acordo com Jakub Kroustek.
Os usuários de computadores e dispositivos móveis devem se limitar a sites oficiais e mercados de aplicativos ao baixar software e atualizações para evitar malware e golpes, bem como ler as avaliações com atenção para detectar qualquer sinal de alerta. Além disso, os usuários devem evitar clicar em links suspeitos, como links enviados de remetentes desconhecidos, sobre compras, por exemplo, que eles não fizeram, ou relacionadas a contas que não possuem, e links que não correspondem ao serviço que está em referência nas mensagens.
A autenticação de dois fatores deve ser aplicada sempre que possível, isso se aplica a consumidores e empresas, mas é especialmente importante para as configurações de VPN.
Finalmente, em termos de ações que a polícia pode realizar para combater e eliminar a origem dos ataques, os especialistas da Avast preveem que a infraestrutura como serviço (IaaS) será usada com mais frequência, com os autores de malware mantendo foco principalmente em seu malware, em vez da infraestrutura em que estão. Isso poderia permitir que a polícia derrubasse o IaaS, para derrubar operações inteiras.
Sobre a Avast
A Avast (LSE: AVST) é uma empresa FTSE 100, líder global em privacidade e segurança digital, com sede em Praga, na República Tcheca. Com mais de 435 milhões de usuários online, a Avast oferece produtos sob as marcas Avast e AVG que protegem as pessoas contra ameaças na internet e o cenário de ameaças IoT em evolução. A rede de detecção de ameaças da companhia está entre as mais avançadas do mundo, usando aprendizado de máquina e tecnologias de inteligência artificial para detectar e interromper as ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac estão no topo do ranking e são certificados pela VB100, AV-Comparatives, AV-Test, SE Labs e outros. A Avast é membro da Coalition Against Stalkerware, No More Ransom e Internet Watch Foundation.
MPEs estão na mira dos cibercriminosos nos ataques de dupla extorsão
Como os cibercriminosos usam recursos do Discord para distribuir malware