Aumenta número de ciberataques com motivações políticas

Relatório detalha como cibercriminosos vêm executando ações para comprometer nova classe de alvos; recentes vazamentos de informações roubadas refletem tendência a desestabilizar e prejudicar organizações e países.

Os cibercriminosos revelaram novos níveis de ambição em 2016, um ano marcado por ataques extraordinários, incluindo assaltos virtuais a bancos para roubar vários milhões de dólares e tentativas evidentes de conturbar o processo eleitoral nos Estados Unidos, liderados por grupos patrocinados por nações. Esta é uma das mais relevantes informações apontadas no Relatório sobre Ameaças à Segurança na Internet (ISTR – Internet Security Threat Report) da Symantec.

Ataques de subversão e sabotagem tomaram conta das manchetes

Os cibercriminosos vêm executando ataques políticos devastadores em um movimento para comprometer uma nova classe de alvos. Ciberataques contra o Partido Democrata nos Estados Unidos e o subsequente vazamento de informações roubadas refletem a tendência de criminosos que empregam campanhas explícitas e com grande divulgação na mídia, destinadas a desestabilizar e prejudicar organizações e países que viraram alvos. Enquanto ciberataques que envolvem sabotagem têm sido tradicionalmente raros, o sucesso percebido de várias campanhas – incluindo a eleição dos Estados Unidos e o malware Shamoon – apontam para uma tendência crescente de criminosos que tentam influenciar a política e semear a discórdia em outros países.

Nações participam de grandes ataques

Um novo tipo de grupos de ataque revelou grandes ambições financeiras, que pode ser um ato para ajudar a financiar outras atividades secretas e subversivas. Atualmente, os maiores assaltos são realizados virtualmente, com bilhões de dólares roubados por cibercriminosos. Embora alguns desses ataques sejam obras de cibercriminosos organizados, pela primeira vez, algumas nações parecem estar envolvidas também.

Grupos transformam softwares comuns em armas

Em 2016, cibercriminosos usaramPowerShell, uma linguagem comum de script instalada em PCs, e arquivos do Microsoft Office como armas. Enquanto administradores de sistemas podem usar essas ferramentas de TI comuns para tarefas de gerenciamento diárias, os cibercriminosos cada vez mais têm utilizado esta combinação para suas campanhas, pois deixa menos evidências e oferece a possibilidade de se esconderem em áreas visíveis. Devido ao amplo uso de PowerShell em ataques, 95% de arquivos desse tipo eram maliciosos.

O uso de e-mail como um ponto de infecção também aumentou, tornando-se uma das armas principais para os cibercriminosos e uma perigosa ameaça aos usuários.Um em cada 131 e-mails incluía um link ou anexo malicioso – a maior taxa em cinco anos. Além disso, golpes conhecidos como BEC (Business E-mail Compromise), focados em comprometer e-mails corporativos e que usam basicamente e-mails de spear phishing cuidadosamente compostos, roubaram mais de US$ 3 bilhões das empresas nos últimos três anos, tendo como alvo mais de 400 empresas diariamente.

Americanos são os mais propensos a pagar pedidos de resgate

O ransomware continuou a crescer como um problema global e um negócio lucrativo para os criminososOs Estados Unidos estão firmemente na mira dos grupos de ataque como o país-alvo número um.  Cerca de 64% das vítimas americanas de ransomware estão dispostas a pagar resgate, em comparação com 34% mundialmente. Lamentavelmente, isso gera consequências. Em 2016, o resgate médio cresceu 266%, com criminosos exigindo uma média de US$ 1.077 por vítima em comparação aos US$ 294, conforme relatado no ano anterior.

Vulnerabilidades na Nuvem

A crescente dependência de serviços na nuvem deixou organizações vulneráveis a ataques. Dezenas de milhares de bancos de dados na nuvem de um provedor específico foram sequestrados e mantidos como reféns em 2016, depois que usuários deixaram bancos de dados desatualizados e abertos na Internet sem a autenticação ativada.

A segurança na nuvem continua a desafiar os CIOs. CIOs perderam o controle de quantos aplicativos na nuvem são utilizados dentro de suas organizações. Quando questionados, a maioria assume que suas organizações usam até 40 aplicativos na nuvem quando na realidade o número aproxima-se de 1.000. Esta disparidade pode levar a uma falta de políticas e procedimentos que determinem como os funcionários podem acessar serviços na nuvem, o que aumenta o risco dos aplicativos na nuvem. Estas vulnerabilidades encontradas na nuvem estão tomando forma. A  não ser que CIOs tenham um maior controle sobre os aplicativos na nuvem usados dentro de suas organizações, eles observarão uma mudança na forma como as ameaças entram em seu ambiente.

Fonte: Securityreport

Postado por: Iracema Teixeira

Leave a Reply