5 pontos-chave do relatório da Europol sobre crimes cibernéticos de 2020, IOCTA

5 pontos-chave do relatório da Europol sobre crimes cibernéticos de 2020, IOCTA.
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

O relatório de segurança de 2020 da Europol, IOCTA (Internet Organized Crime Threat Assesment), aponta que o grau de sofisticação do cibercrime mudou significativamente recentemente, principalmente devido à pandemia causada pelo COVID-19.

“Embora ransomware, business email compromise (BEC) e engenharia social sejam ameaças cibernéticas conhecidas, a execução deles evolui constantemente e torna essas atividades criminosas mais complexas de se detectar e investigar”, afirma a Europol.

De acordo com a agência europeia, os cibercriminosos se adaptaram e encontraram novos modus operandi, explorando novos vetores de ataque e novos grupos de vítimas.

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

Pontos-chave do relatório de cibersegurança da Europol

1. Ransomware continua no centro das preocupações

A Europol continua a nomear o ransomware como uma das principais ameaças do mundo virtual. A diferença agora é que este tipo de ameaça evolui para outras formas de extorsão. Os cibercriminosos ameaçam as vítimas dizendo que vão leiloar os dados comprometidos na dark web, o que pode ter implicações legais.

“O número de casos de ransomware direcionados aumentou no último ano, o que levou a um aumento significativo na capacidade do ator da ameaça, bem como a um maior impacto nas vítimas”, diz o relatório.

O relatório pontua ainda que ataques de ransomware direcionados a provedores de serviços causa danos significativos em toda a cadeia de abastecimento, afetando diferentes empresas e tornando a infraestrutura crítica.

2. Formas avançadas de malware têm sido mais usadas

No relatório, a agência destaca que, além de ransomware, outros tipos de malware têm chamado a atenção das autoridades, como trojans e RATs.

A Europol cita como exemplo o fato de que os criminosos converteram alguns tradicionais trojans bancários em malwares modulares para cobrir um escopo mais amplo de coleta de dados, atendendo a diferentes interesses.

Assim como nos casos de ransomware, diz a agência ainda que outros tipos de malware têm sido utilizados para golpes direcionados, com alvos bem definidos. Neste cenário, prestadores de serviços e parceiros têm sido visados.

“Em um caso, um entrevistado do setor privado relatou que um de seus provedores de serviços foi alvo do malware Emotet, o que levou a uma situação de alto risco na organização do entrevistado. Os invasores estudaram e-mail antigos e o entrevistado com cuidado, tentando se inserir na conversa naturalmente, usando mensagens altamente personalizadas para coletar informações”.

3. CaaS, MaaS e RaaS alimentam o mundo do cibercrime

Crime as a Service (CaaS) é um modelo de negócio que transforma o crime em mercadoria, facilitando o acesso a ameaças e golpes. O Malware as a Service (MaaS) e o Ransomware as a Service (RaaS) são exemplos. O relatório mostra uma preocupação em relação a esse modelo de negócio.

O motivo é que, a partir do momento em que cibercriminosos compartilham infraestrutura, serviços e credenciais comprometidas, planejar e cometer crimes cibernéticos é muito mais fácil e eficaz.

O relatório afirma, inclusive, que houve um aumento no número de hackers menos experientes utilizando ameaças de CaaS para planejar golpes mais elaborados e sofisticados.

“Onde habilidades especializadas são necessárias (como, por exemplo, codificação e distribuição de malware), os criminosos podem contratar desenvolvedores ou consultores para preencher essa necessidade. Isto destaca um aumento na profissionalização do crime cibernético”.

4. A incidência de golpes de engenharia social e phishing aumentou

O relatório explica que, devido ao COVID-19, a engenharia social e o phishing se sobressaíram, explorando a vulnerabilidade social que envolve a busca por informações e dados confiáveis. Aliás, em 2020, a agência observou um significante aumento no volume e na sofisticação de ameaças de engenharia social e phishing.

“Ao visar a fraqueza humana na cadeia de segurança, a engenharia social e o phishing têm um alto impacto na sociedade e possibilitam a maioria dos crimes cibernéticos, que vão desde fraudes e extorsão até a aquisição de informações confidenciais e a execução de ataques de malware avançados”.

A agência também afirma que táticas de engenharia social são usadas para convencer os alvos a interagir e acreditar na fraude, enquanto o phishing continua a ser usado para a propagação de malware e o roubo de credenciais de acesso.

“O phishing se tornou mais difícil de detectar, com muitos e-mails e sites de phishing quase idênticos aos reais. Ao mesmo tempo, as campanhas de phishing se tornaram mais rápidas e automatizadas, forçando os respondentes a agirem mais rápido do que antes, uma vez que uma credencial pode ser vazada em um dia e no outro dia pode acontecer um ataque”.

5. BEC (Business Email Compromise) causa ainda mais preocupação

Sobre ataques de BEC, o relatório aponta para golpes mais avançados e ainda mais direcionados, o que causa grande preocupação. Essa situação é compreensível, uma vez que os ataques de BEC costumam causar grandes rombos financeiros a instituições e empresas.

“O BEC causa enormes perdas e interrupções em operações comerciais e vitais. Frequentemente seguindo e-mails de spear phishing, o BEC é altamente personalizado e muito eficaz, com alvos que vão de governos e organizações internacionais a pequenas e grandes empresas e indivíduos”.

No relatório, a Europol distingue entre os dois tipos principais de BEC, mas existem outros.

“Os dois tipos mais comuns de BEC são a Fraude do CEO (criminosos se passando por um executivo de alto nível e solicitando transferências bancárias urgentes) e a fraude de fatura (criminosos personificando fornecedores e solicitando que pagamentos legítimos sejam direcionados para outra conta bancária, ou criando novas faturas fraudulentas).”

Outros pontos-chave do relatório de segurança da Europol

  • Ataques distribuídos de negação de serviço (DDoS) têm visado empresas menores, com menor capacidade de proteção.
  • As criptomoedas continuam a dificultar a identificação de cibercriminosos e a facilitar o pagamento de crimes.
  • Os casos de exploração sexual infantil na web continuam aumentando nos últimos anos, agora com o uso de aplicações de chat criptografadas, o que dificulta o trabalho de investigação.
  • O golpe que envolve a troca de cartões SIM tem sido muito explorado pelos criminosos, que podem assumir a conta de suas vítimas e fazer o que bem entender.
  • A fraude de investimento on-line só cresce. Aliás, esse é um dos tipos de crimes cibernéticos que mais cresce em número de vítimas. 

IOCTA de 2020

Caso queira conferir o relatório completo, em inglês, clique aqui.

Soluções de segurança de e-mail

A Gatefy possui soluções com foco em segurança de e-mail. Os nossos produtos são compatíveis e facilmente integrados com diferentes serviços de e-mail, como Office 365, G Suite, Exchange e Zimbra.

Visite as nossas páginas de soluções para saber mais: Gatefy Email Security e Gatefy Anti-Fraud Protection.

Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.

Buscando solução de proteção avançada para o seu e-mail corporativo?

Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas