Ransomware é eleito a principal ameaça cibernética de 2019, segundo a Europol
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Cibersegurança
De acordo com o relátorio de 2019 da Europol, o IOCTA (Internet Organised Crime Threat Assesment), os ransomwares continuam sendo a principal ameaça do mundo cibernético. A preocupação com os ransomwares segue a tendência apontada em relatórios anteriores, já que desde 2015 o IOCTA coloca os ransomwares como uma das principais ameaças cibernéticas.
E qual é o motivo dos ransomwares continuarem no topo da lista? A Europol explica: “enquanto os ransomwares oferecerem uma renda relativamente fácil para os criminosos cibernéticos e continuarem a causar perdas financeiras e danos significativos é provável que eles continuem sendo a principal ameaça de crimes cibernéticos”.
O ransomware é um tipo de malware que sequestra os arquivos da máquina ou a bloqueia completamente. Ele criptografa informações, tornando-as inacessíveis ao usuário. Como em um sequestro, os cibercriminosos pedem um resgate financeiro para fornecer a chave de criptografia que libera o dispositivo. O pagamento do resgate geralmente é feito em criptomoedas, como bitcoin e monero. Afinal, o objetivo do hacker é não ser rastreado.
O relátorio da Europol aponta os danos financeiros que os ransomwares podem causar para as empresas. Há casos em que os ataques custaram mais de EUR 1 milhão a empresas para que elas pudessem recuperar os dados sequestrados.
“Embora o ransomware continue sendo a principal ameaça neste relatório, o volume geral de ataques de ransomware diminuiu à medida que os criminosos se concentraram em um número menor de alvos, mas mais lucrativos, causando maiores danos econômicos”, explica a Europol.
O documento também aponta a tendência do uso de ransomware contra agências governamentais, principalmente nos Estados Unidos. De acordo com as informações do IOCTA, os únicos estados dos EUA que não foram atingidos por ataques de ransomware nos últimos anos são Delaware e Kentucky. Como a própria Europol comenta, é uma situação preocupante e alarmante.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Os principais vetores de ransomware
1. E-mail de phishing direcionado ou spear phishing
O phishing direcionado, também conhecido como spear phishing, é uma evolução do phishing comum. É um ataque que utiliza engenharia social contra alvos específicos. Por isso, o spear phishing costuma ser mais efetivo e danoso, sendo assim, um dos principais vetores de ransomware.
“A tendência no uso de engenharia social e de e-mails de phishing direcionados como método primário de infecção continua desde o ano passado. Alguns relatórios destacam que até 65% dos grupos (de cibercriminosos) dependem de spear phishing como seu vetor de infecção primária”, diz o relatório.
2. Controle remoto ou RDP (Remote Desktop Protocol)
Outro vetor de infecção de ransomware tem a ver com vulnerabilidades em RDPs (Remote Desktop Protocols), ou seja, sistemas que permitem o controle de máquinas à distância.
“O uso de vulneráveis em RDPs também continua a crescer. Os invasores podem acessar o RDP de um alvo utilizando força bruta ou, frequentemente, comprando acesso à rede de destino em um fórum criminal. Nesta área, a importância de aplicar patches novamente se torna indispensável. Em maio de 2019, por exemplo, a Microsoft publicou a vulnerabilidade de segurança CVE-2019-0708, nomeada posteriormente como BlueKeep”, aponta o relatório.
BEC (Business Email Compromise)
O BEC é um dos ataques cibernéticos que mais causam prejuízos financeiros para empresas, sendo tratado como um prioridade por agências europeias. Segundo o relatório, nos últimos anos, houve um aumento de 136% em perdas envolvendo BEC, totalizando mais de USD 12 bilhões em prejuízos no mundo.
“O BEC explora a maneira como as empresas fazem negócios, aproveitando estruturas corporativas segregadas e lacunas internas nos processos de verificação de pagamentos. Tais ataques variam de acordo com o grau de ferramentas e técnicas usadas.
Alguns ataques podem empregar apenas engenharia social com sucesso, enquanto outros implementam medidas técnicas, como malware e intrusão de rede. Esta variedade no modi operandi também exige uma variedade na resposta ”, explica a Europol.
Phishing e engenharia social
A Europol trata o phishing no relatório como uma ameaça chave. Isto porque os golpes de phishing são muito difundidos e utilizados para diversos fins. O documento aponta que 32% dos vazamentos envolvem phishing e 48% dos arquivos maliciosos que trafegam por e-mail são arquivos do Office.
“Enquanto o setor financeiro é, e sempre será, um alvo significativo para esses ataques, os relatórios do setor indicam que a maioria dos ataques de phishing está atualmente alvejando estruturas de Software-as-a-Service (Saas), como serviços em nuvem e webmail”.
Outros pontos-chave do relatório da Europol
Informações e dados comprometidos
A venda e a aquisição ilegais de dados e informações, como cartão de crédito e credenciais de acesso, continuam alimentando o cibercrime.
Ameaça interna e cadeia de suprimentos (insider threat e supply chain)
As empresas têm se preocupado cada vez mais com ameaças internas, como, por exemplo, funcionários vendendo informações privilegiadas, e com ataques que querem se infiltrar na empresa por meio de parceiros, ou a supply chain.
Ataque de negação de serviço (DDoS)
Embora haja uma diminuição no número de casos, os ataques de DDoS continuam sendo um problema significativo para as empresas, pois têm, além de seu impacto financeiro, um impacto público.
Exploração sexual infantil on-line
Infelizmente, de acordo com a Europol, houve um aumento de casos envolvendo exploração sexual infantil na web, colocando mais pressão sobre a aplicação da lei.
Grupos terroristas
Grupos terroristas continuam em expansão e têm diversificado as suas atividades com o objetivo de disseminar e atingir mais pessoas.
GDPR (General Data Protection Regulation), a lei europeia
Completando um ano, a GDPR causa um impacto positivo no mercado ao fazer com que as empresas se preocupem com a proteção de dados e lidem melhor com informações alheias. No entanto, ainda levará mais tempo para avaliar melhor o impacto real da lei.
IOCTA 2019
Caso queira conferir o relatório completo, em inglês, clique aqui.