SEGURANÇA

Mais cryptojacking, menos ransomware. Hackers mudam a maneira de 'hackear'

Convergência Digital* ... 07/03/2019 ... Convergência Digital

O número de ataques de cryptojacking – o uso ilegal do poder de computação de uma organização ou indivíduo sem seu conhecimento para minerar as criptomoedas – representaram quase o dobro dos ataques de ransomware em 2018.

Com o preço de criptomoedas, como o Bitcoin atingindo um pico de quase US$ 20 mil em 2018, ataques de menor risco e esforço usando silenciosamente o poder de computação da vítima estiveram em ascensão, revelou o IBM X-Force Threat Intelligence Index de 2019, relatório anual que apresenta o índice de inteligência de ameaças cibernéticas, divulgado nesta quinta-feira, 07/03. O estudo constatou que o aumento das medidas de segurança e conscientização está levando os cibercriminosos a alterar suas técnicas em busca de um melhor retorno.

Se os usuários ficam mais cautelosos, os cibercriminosos mudam suas táticas para obter lucros ilegais. O estudo da IBM viu um aumento no abuso de ferramentas administrativas, em vez do uso de malware. A partir do relatório, foi constatado que mais da metade dos ataques cibernéticos (57%) usou ferramentas administrativas, como o PowerShell e o PsExec, para evitar a detecção, enquanto os ataques de phishing direcionados foram responsáveis por quase um terço (29%) dos ataques.

"Se observarmos a queda no uso de malware, a mudança do ransomware e o aumento das campanhas direcionadas, todas essas tendências apontam que o retorno do investimento é um fator motivador real para os cibercriminosos", afirma João Rocha, líder de Segurança da IBM Brasil. "Vemos que os esforços para interromper os adversários e tornar os sistemas mais difíceis de se infiltrar estão funcionando. Apesar de 11,7 bilhões de registros terem vazado ou roubado nos últimos três anos, o uso de informações pessoais roubadas requer mais conhecimento e recursos, motivando os invasores a explorar novos métodos ilícitos de lucros para aumentar seu retorno sobre o investimento", acrescenta Rocha.

Alvos

Ainda de acordo com o relatório, os cibercriminosos não estão apenas mudando a maneira como eles 'hackeiam', mas também quem eles atacam. O setor de serviços financeiros permaneceu como o setor mais atingido de 2018, respondendo por 19% de todos os ataques observados pelo IBM X-Force IRIS. No entanto, a indústria de transportes, que nem chegou à lista dos 5 maiores do ano passado, passou para o segundo setor mais atacado em 2018, com o número de tentativas aumentando em três vezes desde o ano passado.

Não é apenas uma questão do grande volume de ataques, mas também da relevância das vítimas. A X-Force viu mais divulgações públicas em 2018 do que em anos anteriores no setor de transportes. Essas divulgações provavelmente encorajaram os hackers, pois podem revelar que essas empresas são vulneráveis a ataques cibernéticos e que possuem dados valiosos, como dados de clientes, informações de cartão de pagamento, PII (Informação Pessoalmente Identificável, da sigla em inglês) e contas de programas de fidelidade.

Uso de programas não maliciosos por criminosos aumenta

O crescimento da conscientização sobre questões de segurança cibernética e controles de segurança mais rigorosos, o uso de software malicioso em ataques parece estar em declínio. Mais da metade (57%) dos ataques analisados pelo X-Force em 2018 não utilizou malware e muitos deles envolveram o uso de ferramentas não maliciosas, incluindo o PowerShell e o PsExec, para evitar a detecção. Aqueles que fizeram o uso mais frequente de malware foram grandes grupos de criminosos cibernéticos e grupos de ameaças persistentes avançadas (APT).

Cibercriminosos hackeiam sistemas para ganhar dinheiro com o dinheiro dos negócios

Os cibercriminosos desenvolveram ferramentas e táticas para infectar tanto servidores corporativos quanto usuários individuais com malware de mineração de moeda para minerar criptomoedas. Por sua vez, essas infecções sequestram o poder de computação, resultando em um consumo de capacidade computacional para seus próprios fins e redução de recursos disponíveis aos usuários. Esta tendência de cryptojacking está virtualmente explodindo, e os cibercriminosos têm a vantagem, pois os dois vetores de infecção mais comuns são o phishing e a injeção de código em sites com controles de segurança fracos.

O IBM X-Force Threat Intelligence Index inclui informações e observações de monitoramento de 70 bilhões de eventos de segurança por dia em mais de 130 países. Além disso, os dados, coletados entre 1º de janeiro de 2018 e 31 de dezembro de 2018, vêm de várias fontes, incluindo o X-Force IRIS, o X-Force Red, o IBM Managed Security Services e as informações divulgadas publicamente sobre violação de dados.

O IBM X-Force também elimina milhares de armadilhas de spam em todo o mundo e monitora dezenas de milhões de ataques de spam e phishing diariamente, enquanto analisa bilhões de páginas da web e imagens para detectar atividades fraudulentas e abuso de marca. Para baixar uma cópia do 2019 IBM X-Force Threat Index, visite: http://www.ibm.com/security/data-breach/threat-intelligence.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Clonagem de celular provoca perdas de até R$ 10 mil por vítima no Brasil

Um único grupo teria clonado mais de 5 mil chips no País, adverte a Kaspersky Lab. O golpe começa com a coleta de dados das vítimas por meio de e-mails phising, engenharia social ou vazamento de dados.

Vazamento de dados no CNJ tem nomes, endereços, contas, CPFs e senhas de 53 mil pessoas

Em nota oficial, Conselho Nacional de Justiça assegura que nenhum sistema de informações processuais foi atingido. Mas detalhes do ataque indica que houve acesso a informações de 94 bases de dados.

Unisys promove hackathon sobre segurança das cidades digitais

A segunda edição da maratona de inovação acontece no dia 23 de maio e acontece em parceria com o Instituto Mauá de Tecnologia. Segurança cibernética é um dos alvos do evento. Qualquer pessoa com idade igual ou superior a 16 anos pode participar.

Vivo incorpora mecanismo antirroubo em serviço de segurança digital

Vivo lança plataforma de segurança com a McAfee e incorpora selfie para proteger aparelho de consumidor.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G