McAfee Labs registra 480 novas ameaças por minuto no 3º trimestre de 2018
Mineradores de criptomoedas se aproveitam de dispositivos de IoT e setor financeiro observa aumento de 20% no número de violações de dados
A McAfee, a empresa de cibersegurança que vai dos dispositivos à nuvem, publica hoje – 19 de dezembro – o Relatório de ameaças do McAfee Labs: dezembro de 2018, que examina as atividades do submundo do crime cibernético e a evolução das ameaças cibernéticas no 3º trimestre de 2018. O McAfee Labs registrou uma média de 480 novas ameaças por minuto e um aumento acentuado no número de malwares que têm como alvo dispositivos de IoT.
Todos os trimestres, a McAfee avalia a situação do panorama de ameaças baseando-se em amplas pesquisas, análises investigativas e dados de ameaças coletados pela nuvem do McAfeeâ Global Threat Intelligence em mais de um bilhão de sensores, em diversos vetores de ameaças ao redor do mundo.
“Os criminosos cibernéticos fazem de tudo para se aproveitar de vulnerabilidades novas e antigas, e o número de serviços agora disponíveis em mercados clandestinos aumentou consideravelmente a eficácia de seus ataques”, afirma Christiaan Beek, cientista-líder da McAfee. “Enquanto as pessoas pagarem resgates de ransomware e ataques relativamente fáceis, como campanhas de phishing, os criminosos continuarão usando essas técnicas. Através do acompanhamento de novas tendências em mercados clandestinos e fóruns secretos, a comunidade de cibersegurança pode defender-se dos ataques atuais e prevenir ataques futuros.”
Todos os trimestres, a McAfee avalia a situação do panorama de ameaças baseando-se em amplas pesquisas, análises investigativas e dados de ameaças coletados pela nuvem do McAfeeâ Global Threat Intelligence em mais de um bilhão de sensores, em diversos vetores de ameaças ao redor do mundo.
Submundo revela tendências
Na tentativa de escapar das autoridades e estabelecer relações de confiança diretas com os clientes, alguns empreendedores do crime cibernético deixaram de usar grandes mercados para vender seus produtos e começaram a criar suas próprias lojas especializadas. Essa mudança desencadeou uma nova linha de negócios para Web designers que oferecem serviços de criação de lojas para empresários inescrupulosos.
“Os criminosos cibernéticos são extremamente oportunistas por natureza”, afirma John Fokker, chefe de investigações de crime cibernético da McAfee. “As ameaças cibernéticas que enfrentamos hoje em algum momento começaram como meras conversas em fóruns secretos que acabaram dando origem a produtos e serviços à venda em mercados clandestinos. Além disso, as grandes marcas que estão surgindo oferecem inúmeras vantagens aos criminosos cibernéticos, como maiores taxas de infecção e segurança operacional/financeira.”
Os fóruns de hackers proporcionam um espaço secreto onde os criminosos cibernéticos podem discutir com seus pares sobre assuntos relacionados ao crime cibernético. Os pesquisadores da McAfee observaram conversas sobre os três tópicos a seguir no 3º trimestre:
Violações bem-sucedidas estimulam os mercados de roubo de dados e cópias de sites
Credenciais de usuários
Devido ao sucesso de várias violações de dados recentes, as credenciais de usuários continuam sendo um tópico popular. A invasão de contas de e-mail é um dos principais interesses dos criminosos cibernéticos, pois essas contas são usadas para restaurar as credenciais de login de outros serviços on-line.
Malwares de lojas virtuais
Grupos de criminosos cibernéticos, como a Magecart, desviaram seu foco dos sistemas de ponto de vendas para se concentrarem em plataformas de pagamento localizadas em grandes lojas virtuais, extraindo milhares de dados de cartão de crédito diretamente dos sites das vítimas. Além disso, conforme as organizações implementam novas medidas de segurança, os criminosos cibernéticos adaptam seus métodos. Por exemplo, à medida que as organizações incluem verificações de localização por IP geográfico para compras on-line, aumenta a demanda por computadores comprometidos localizados no mesmo código postal das informações de cartão de crédito.
Métodos comuns de invasão e ataque continuam populares
Vulnerabilidades e Exposições Comuns (CVEs)
Os pesquisadores da McAfee observaram diversas menções a CVEs em discussões centradas nos kits de explorações de navegador RIG, Grandsoft e Fallout, bem como no ransomware GandCrab. A popularidade desses tópicos reforça a importância do gerenciamento de vulnerabilidades em organizações de todo o mundo.
Protocolo de área de trabalho remota (RDP)
Lojas que vendem credenciais de login de sistemas computacionais ao redor do mundo, desde dispositivos pessoais de consumidores a equipamentos médicos e sistemas governamentais, continuaram populares no 3º trimestre. Essas lojas oferecem um ponto de compra centralizado para criminosos cibernéticos que pretendem cometer fraudes, vendendo acesso via RDP, bem como números de registro fiscal de pessoas físicas, dados bancários e acesso a contas on-line.
Ransomware como serviço (RaaS)
O ransomware continua popular, como mostra seu crescimento de 45% nos últimos quatro trimestres e o forte interesse entre membros de fóruns clandestinos pelas principais famílias de RaaS, como GandCrab. O número de famílias individuais de ransomware caiu desde o 4º trimestre de 2017, à medida que parcerias entre serviços básicos aumentaram, como a parceria entre o ransomware GandCrab e o serviço criptografador NTCrypt no 3º trimestre. Parcerias e golpes afiliados elevaram a qualidade do serviço oferecido aos clientes e aumentaram as taxas de infecção
Atividade de ameaças no 3º trimestre de 2018
Mineração de criptomoedas e IoT
Dispositivos de IoT, como câmeras e gravadores de vídeo, não costumavam ser usados para mineração de criptomoedas, já que não contam com o mesmo desempenho de CPU que computadores e laptops. No entanto, os criminosos cibernéticos perceberam o volume crescente e as medidas de segurança ineficazes desses dispositivos, criando supercomputadores de mineração. O número de novos malwares que têm como alvo dispositivos de IoT aumentou 72%, e o número total desse tipo de malware teve um aumento de 203% nos últimos quatro trimestres.
Malwares sem arquivos
O número de novos malwares em JavaScript aumentou 45%. Já o número de novos malwares do PowerShell aumentou 24%.
Incidentes de segurança
O McAfee Labs registrou 215 incidentes de segurança divulgados publicamente, uma queda de 12% em relação ao 2º trimestre. 44% de todos os incidentes de segurança divulgados publicamente ocorreram nas Américas, 17% na Europa e 13% na Ásia-Pacífico.
Setores especializados como alvos
O número de incidentes divulgados tendo como alvo instituições financeiras aumentou 20%, e os pesquisadores da McAfee observaram um aumento no número de campanhas de spam que usam tipos de arquivos incomuns como forma de aumentar as chances de escapar das proteções básicas de e-mail. O número de incidentes divulgados tendo como alvo o setor da saúde não teve variação. Já os incidentes divulgados tendo como alvo o setor público e o setor da educação caíram 2% e 14%, respectivamente.
Alvos por região
Os pesquisadores da McAfee descobriram uma nova família de malwares chamada CamuBot em ação no Brasil no 3º trimestre. O CamuBot tenta se camuflar como um módulo de segurança exigido pelas instituições financeira. Os criminosos cibernéticos brasileiros estão adaptando seus malwares para torná-los mais sofisticados e mais parecidos àqueles de outros continentes. Os incidentes divulgados tendo como alvo as Américas e a Ásia-Pacífico caíram 18% e 22%, respectivamente. O número de incidentes tendo como alvo a Europa aumentou 38%.
Vetores de ataque
Entre os vetores de ataque divulgados, os malwares ficaram em primeiro lugar, seguidos por sequestros de contas, vazamentos, acesso não autorizado e vulnerabilidades.
Ransomware
O GandCrab, uma das famílias mais ativas do trimestre, elevou o preço do resgate de US$ 1.000 para US$ 2.400. Os kits de exploração, que são os “veículos de entrega” de muitos ataques cibernéticos, agora também são compatíveis com vulnerabilidades e ransomware. O número de novas amostras de ransomwares aumentou 10%.
Malware em geral
O número de novas amostras de malware aumentou 53%. O número total de novas amostras de malware teve um aumento de 34% nos últimos quatro trimestres.
Malwares móveis
O número de novos malwares móveis caiu 24%. Apesar da tendência de queda, algumas ameaças móveis atípicas surgiram, incluindo um aplicativo Fortnite falso com “cheats” e um aplicativo de relacionamentos falso. Tendo como alvo membros das Forças de Defesa de Israel, esse último aplicativo permitia acesso à localização, à lista de contatos e à câmara dos dispositivos e era capaz de ouvir chamadas telefônicas. O número de novas amostras de malware em geral aumentou 53%. O número total de novas amostras de malware teve um aumento de 34% nos últimos quatro trimestres.
Malwares do Mac
O número de novas amostras de malware do Mac OS aumentou 9%. O número total de malwares do Mac OS teve um aumento de 51% nos últimos quatro trimestres.
Malwares de macro
O número de novos malwares de macro aumentou 32%, um crescimento de 24% nos últimos quatro trimestres.
Campanhas de spam
53% do tráfego de redes de bots de spam no 3º trimestre foi originado pelo Gamut, a principal rede de bots de geração de spam, com a realização de chantagens online (sextorsão), que exige pagamentos para não revelar hábitos de navegação das vítimas.
Recursos
Sobre a McAfee
A McAfee é a empresa de cibersegurança que vai dos dispositivos à nuvem. Inspirada pela força do trabalho conjunto, a McAfee cria soluções para empresas e consumidores que tornam o mundo um lugar mais seguro. Criando soluções compatíveis com produtos de outras empresas, a McAfee ajuda as organizações a orquestrar ambientes de cibersegurança altamente integrados, em que os processos de proteção, detecção e correção de ameaças ocorrem de forma simultânea e colaborativa. Defendendo os clientes em todos os seus dispositivos, a McAfee protege sua vida digital dentro e fora de casa. Trabalhando com outras empresas de segurança, a McAfee conduz a iniciativa de unir esforços contra os criminosos cibernéticos visando o bem de todos. www.mcafee.com
McAfee identifica problemas de segurança na Cortana do Windows, no Google Play e no blockchain