Últimas notícias

Fique informado

2022 pode ser o ano em que o cibercrime retorna seu foco aos consumidores, estima ReasonLabs

28 de fevereiro de 2022

Com base na ReasonLabs, analistas de ameaças esperam que 2022 seja o ponto de inflexão para uma mudança no foco dos hackers de grandes empresas de volta aos consumidores.

Essa previsão é o resultado de vários fatores que tornam os consumidores muito mais lucrativos para os agentes de ameaças hoje do que em anos anteriores.

A ReasonLabs compilou um relatório detalhado sobre o status da segurança cibernética no nível do consumidor e quais tendências provavelmente surgirão este ano.

Caminho de menor resistência

Os cibercriminosos gostam de seguir o caminho mais curto e acessível para atingir seus objetivos e, quando se trata de atacar redes corporativas, as melhores chances estão em atingir trabalhadores remotos.

A pandemia pode estar desaparecendo lentamente, mas o trabalho remoto e os riscos de segurança que surgem desse novo ambiente de trabalho vieram para ficar. Ao mesmo tempo, as organizações estão gastando quantias significativas de dinheiro no reforço de seus sistemas locais.

Dessa forma, para hackers que desejam obter acesso às redes da empresa, a maneira mais fácil é direcionar funcionários remotos por meio de phishing ou engenharia social, assumir sua conta e usá-la para fazer login na rede.

Cripto-boom

2021 foi o ano do minerador de criptomoedas, principalmente devido ao aumento do valor do Bitcoin, Ether e outras criptomoedas que seguiram a mesma tendência, aumentada ainda mais pelo aumento dos NFTs.

Pessoas com medo de perder investiram pesadamente em ativos virtuais, e muitos desses novos investidores não sabem como protegê-los adequadamente.

Essa corrida de criptomoedas criou  um aumento acentuado  nas  infecções por ladrões de informações , que, de acordo com a ReasonLabs, devem continuar seguindo a mesma trajetória em 2022.

A ascensão do Meta, que deve criar um novo boom em torno dos pagamentos de ativos digitais dos consumidores, alimentará ainda mais esse fogo.

Principais detecções de 2021 por tipo (ReasonLabs)

Fechando a porta em macros

A decisão da Microsoft de  desabilitar as macros do Excel 4.0 por padrão  fecha a porta para documentos maliciosos que incluíam macros maliciosas para baixar malware no dispositivo do usuário. Essa tática foi predominantemente usada contra usuários corporativos.

Os adversários agora são forçados a atrair vítimas para sites maliciosos, configurar ataques de envenenamento de SEO, criar malware disfarçado de crack de jogos ou até mesmo usar mídias sociais, YouTube e canais de mensagens instantâneas para promover esses arquivos diretamente.

“Ao longo de 2021, vimos inúmeras ameaças que vieram especificamente de supostos jogos, incluindo mineradores, RATs e infostealers, todos entregues em um pacote com o jogo (crackeado)”, comenta o  relatório ReasonLabs .

Todos esses métodos de distribuição de malware um tanto aleatórios floresceram em 2021, e a mesma tendência provavelmente continuará em 2022.

Adware

O adware continua sendo uma fonte constante de renda para os cibercriminosos e que depende de infectar e explorar um grande número de sistemas, principalmente computadores e  smartphones.

A ReasonLabs estima que o número de ad-injectors e clickers aumentará em 2022, pois são fáceis de espalhar e difíceis de detectar, mapear e parar, o que geralmente acontece apenas quando atingem   tamanhos operacionais de cair o queixo .

Embora muitos considerem o adware mais um incômodo do que um malware, muitos pacotes de adware instalam  trojans , ransomware e até  rootkits que roubam informações .

O espaço de ransomware

Quando se trata de ransomware, o caso é especialmente característico porque essa é a categoria de agentes de ameaças que migraram para alvos maiores nos anos anteriores, desprezando totalmente os consumidores.

As crises de 2021 trouxeram turbulência nas operações de RaaS e, embora a maioria dos grandes players continue inabalável, vimos  ajustes notáveis  ​​em seu escopo de segmentação.

 a maioria dos grandes players continue inabalável, vimos  ajustes notáveis  ​​em seu escopo de segmentação.

A segmentação de entidades governamentais ou de infraestrutura crítica tem consequências, e os agentes de ransomware  perceberam que o .

A tendência que vemos agora é atingir consumidores que possuem algo valioso e pedir pequenos pagamentos de resgate de um número maior de vítimas.

Como o ReasonLabs comenta no relatório: “(Atores de ransomware) mudarão seu foco para consumidores desprotegidos, com o número de ataques aumentando drasticamente para cobrir a diferença salarial”.

Os  recentes ataques de ransomware  contra  dispositivos NAS  são um excelente exemplo disso. Eles não foram realizados por oportunistas de baixa qualificação, mas por hackers que poderiam descobrir e  aproveitar zero-days .

A BleepingComputer também viu operações de ransomware que mais comumente visam a empresa, agora também visando consumidores e SMBs com demandas de resgate abaixo de US$ 1.000.

Com a empresa se defendendo mais ativamente contra invasões de rede e ataques de ransomware, podemos ver as operações de ransomware voltando a ataques de spray-and-pray na esperança de criptografar qualquer pessoa, incluindo consumidores.

Portanto, os consumidores devem começar a praticar fortes hábitos de segurança, que incluem:

  • Use senhas fortes e exclusivas em todos os sites.
  • Instale o software de segurança ou use o Microsoft Defender, integrado ao Windows.
  • Não abra anexos de e-mail de usuários desconhecidos.
  • Não exponha serviços internos à Internet, como a Área de Trabalho Remota e dispositivos NAS.
  • Instale atualizações de software e sistema operacional assim que estiverem disponíveis.
  • Não baixe cracks de software pirata ou geradores de chaves, pois eles geralmente levam a ransomware e trojans que roubam informações.

Seguir esses hábitos simples de segurança diminuirá significativamente o risco de infecções por malware para os consumidores e deve ser praticado por todos em todos os seus dispositivos

Fonte: bleepingcomputer