5 pontos-chave do relatório da Europol sobre crimes cibernéticos de 2020, IOCTA

5 pontos-chave do relatório da Europol sobre crimes cibernéticos de 2020, IOCTA.
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

O relatório de segurança de 2020 da Europol, IOCTA (Internet Organized Crime Threat Assesment), aponta que o grau de sofisticação do cibercrime mudou significativamente recentemente, principalmente devido à pandemia causada pelo COVID-19.

“Embora ransomware, business email compromise (BEC) e engenharia social sejam ameaças cibernéticas conhecidas, a execução deles evolui constantemente e torna essas atividades criminosas mais complexas de se detectar e investigar”, afirma a Europol.

De acordo com a agência europeia, os cibercriminosos se adaptaram e encontraram novos modus operandi, explorando novos vetores de ataque e novos grupos de vítimas.

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

Pontos-chave do relatório de cibersegurança da Europol

1. Ransomware continua no centro das preocupações

A Europol continua a nomear o ransomware como uma das principais ameaças do mundo virtual. A diferença agora é que este tipo de ameaça evolui para outras formas de extorsão. Os cibercriminosos ameaçam as vítimas dizendo que vão leiloar os dados comprometidos na dark web, o que pode ter implicações legais.

“O número de casos de ransomware direcionados aumentou no último ano, o que levou a um aumento significativo na capacidade do ator da ameaça, bem como a um maior impacto nas vítimas”, diz o relatório.

O relatório pontua ainda que ataques de ransomware direcionados a provedores de serviços causa danos significativos em toda a cadeia de abastecimento, afetando diferentes empresas e tornando a infraestrutura crítica.

2. Formas avançadas de malware têm sido mais usadas

No relatório, a agência destaca que, além de ransomware, outros tipos de malware têm chamado a atenção das autoridades, como trojans e RATs.

A Europol cita como exemplo o fato de que os criminosos converteram alguns tradicionais trojans bancários em malwares modulares para cobrir um escopo mais amplo de coleta de dados, atendendo a diferentes interesses.

Assim como nos casos de ransomware, diz a agência ainda que outros tipos de malware têm sido utilizados para golpes direcionados, com alvos bem definidos. Neste cenário, prestadores de serviços e parceiros têm sido visados.

“Em um caso, um entrevistado do setor privado relatou que um de seus provedores de serviços foi alvo do malware Emotet, o que levou a uma situação de alto risco na organização do entrevistado. Os invasores estudaram e-mail antigos e o entrevistado com cuidado, tentando se inserir na conversa naturalmente, usando mensagens altamente personalizadas para coletar informações”.

3. CaaS, MaaS e RaaS alimentam o mundo do cibercrime

Crime as a Service (CaaS) é um modelo de negócio que transforma o crime em mercadoria, facilitando o acesso a ameaças e golpes. O Malware as a Service (MaaS) e o Ransomware as a Service (RaaS) são exemplos. O relatório mostra uma preocupação em relação a esse modelo de negócio.

O motivo é que, a partir do momento em que cibercriminosos compartilham infraestrutura, serviços e credenciais comprometidas, planejar e cometer crimes cibernéticos é muito mais fácil e eficaz.

O relatório afirma, inclusive, que houve um aumento no número de hackers menos experientes utilizando ameaças de CaaS para planejar golpes mais elaborados e sofisticados.

“Onde habilidades especializadas são necessárias (como, por exemplo, codificação e distribuição de malware), os criminosos podem contratar desenvolvedores ou consultores para preencher essa necessidade. Isto destaca um aumento na profissionalização do crime cibernético”.

4. A incidência de golpes de engenharia social e phishing aumentou

O relatório explica que, devido ao COVID-19, a engenharia social e o phishing se sobressaíram, explorando a vulnerabilidade social que envolve a busca por informações e dados confiáveis. Aliás, em 2020, a agência observou um significante aumento no volume e na sofisticação de ameaças de engenharia social e phishing.

“Ao visar a fraqueza humana na cadeia de segurança, a engenharia social e o phishing têm um alto impacto na sociedade e possibilitam a maioria dos crimes cibernéticos, que vão desde fraudes e extorsão até a aquisição de informações confidenciais e a execução de ataques de malware avançados”.

A agência também afirma que táticas de engenharia social são usadas para convencer os alvos a interagir e acreditar na fraude, enquanto o phishing continua a ser usado para a propagação de malware e o roubo de credenciais de acesso.

“O phishing se tornou mais difícil de detectar, com muitos e-mails e sites de phishing quase idênticos aos reais. Ao mesmo tempo, as campanhas de phishing se tornaram mais rápidas e automatizadas, forçando os respondentes a agirem mais rápido do que antes, uma vez que uma credencial pode ser vazada em um dia e no outro dia pode acontecer um ataque”.

5. BEC (Business Email Compromise) causa ainda mais preocupação

Sobre ataques de BEC, o relatório aponta para golpes mais avançados e ainda mais direcionados, o que causa grande preocupação. Essa situação é compreensível, uma vez que os ataques de BEC costumam causar grandes rombos financeiros a instituições e empresas.

“O BEC causa enormes perdas e interrupções em operações comerciais e vitais. Frequentemente seguindo e-mails de spear phishing, o BEC é altamente personalizado e muito eficaz, com alvos que vão de governos e organizações internacionais a pequenas e grandes empresas e indivíduos”.

No relatório, a Europol distingue entre os dois tipos principais de BEC, mas existem outros.

“Os dois tipos mais comuns de BEC são a Fraude do CEO (criminosos se passando por um executivo de alto nível e solicitando transferências bancárias urgentes) e a fraude de fatura (criminosos personificando fornecedores e solicitando que pagamentos legítimos sejam direcionados para outra conta bancária, ou criando novas faturas fraudulentas).”

Outros pontos-chave do relatório de segurança da Europol

  • Ataques distribuídos de negação de serviço (DDoS) têm visado empresas menores, com menor capacidade de proteção.
  • As criptomoedas continuam a dificultar a identificação de cibercriminosos e a facilitar o pagamento de crimes.
  • Os casos de exploração sexual infantil na web continuam aumentando nos últimos anos, agora com o uso de aplicações de chat criptografadas, o que dificulta o trabalho de investigação.
  • O golpe que envolve a troca de cartões SIM tem sido muito explorado pelos criminosos, que podem assumir a conta de suas vítimas e fazer o que bem entender.
  • A fraude de investimento on-line só cresce. Aliás, esse é um dos tipos de crimes cibernéticos que mais cresce em número de vítimas. 

IOCTA de 2020

Caso queira conferir o relatório completo, em inglês, clique aqui.

Soluções de segurança de e-mail

A Gatefy possui soluções com foco em segurança de e-mail. Os nossos produtos são compatíveis e facilmente integrados com diferentes serviços de e-mail, como Office 365, G Suite, Exchange e Zimbra.

Visite as nossas páginas de soluções para saber mais: Gatefy Email Security e Gatefy Anti-Fraud Protection.

Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.
Compartilhe este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Inscreva-se no nosso blog
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas