Trojan Emotet e outros insights do relatório da Europol sobre o crime organizado, SOCTA

Atualizado em 15 abril, 2021
Por Gatefy
Blog, Cibersegurança

O relatório de 2021 da Europol sobre o crime organizado, SOCTA (Serious and Organised Crime Threat Assessment), afirma que o cibercrime e as ameaças cibernéticas estão em pleno desenvolvimento e expansão. Além do aumento no volume de ataques, há também mais tecnologia envolvida nos crimes.

“O crime cibernético é altamente dinâmico, explorando tecnologias que avançam rapidamente. As infraestruturas críticas vão continuar a ser alvo dos cibercriminosos nos próximos anos, o que representa riscos significativos”, pontua a Europol.

A agência europeia afirma ainda que as “empresas são cada vez mais alvos de ataques cibernéticos”.

O SOCTA é um dos principais relatórios da Europol. De maneira geral, ele aborda diversos pontos sobre o crime organizado. Mas, neste artigo, a Gatefy vai se ater aos trechos do documento que falam sobre crimes cibernéticos.

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Emotet: o malware mais perigoso do mundo

O trojan Emotet tem um destaque especial no relatório, incluindo o título de “o malware mais perigoso do mundo”. O Emotet foi identificado em 2014 como um trojan bancário. Mas, segundo o documento, ele evoluiu ao longo dos anos para uma poderosa arma do crime cibernético.

“O Emotet era muito mais do que apenas um malware. O que tornou o Emotet tão perigoso é que o malware era oferecido para aluguel para outros criminosos cibernéticos instalarem outros tipos de malware, como trojans bancários ou ransomwares, no computador da vítima”, diz a Europol.

O Emotet explorava e-mails para atingir as suas vítimas. O grupo por detrás da ameaça criou um processo totalmente automatizado, elevando o uso do e-mail como vetor de ameaças a outro nível. Além disso, diversos tipos de iscas e assuntos eram usados, como notificações de faturas, de envio de mercadorias, e informações sobre a COVID-19.

“A infraestrutura que foi usada pelo Emotet envolveu centenas de servidores localizados em todo o mundo, todos com diferentes funcionalidades com o objetivo de gerenciar os computadores das vítimas infectadas, de se espalhar para novos dispositivos, de servir outros grupos criminosos e de tornar a rede mais resiliente contra tentativas de remoção”.

Destaques do relatório da Europol sobre o crime organizado

1. Incidência e sofisticação dos ataques cibernéticos

Para a Europol, a evolução dos ataques e dos crimes cibernéticos ainda está longe de terminar em termos de incidência e de complexidade.

“A ameaça proveniente do crime cibernético tem aumentado nos últimos anos, não só em termos do número de ataques reportados, mas também em termos da sofisticação dos ataques”.

O motivo para isto, segundo o relatório, tem relação com a dinâmica e o rápido progresso da digitalização da sociedade e da economia. A pandemia causada pela COVID-19 é um exemplo.

“A pandemia da COVID-19 representou um aumento nas conexões de sistemas privados e corporativos à medida que o teletrabalho se tornou a norma em muitos setores e indústrias. Este desenvolvimento tornou muitas redes corporativas mais vulneráveis a ataques cibernéticos”.

2. Crime as a Service (CaaS)

No relatório, a Europol expressa preocupação e afirma que a disponibilidade de comprar serviços e ameaças avançadas on-line favorece muito o cibercrime. Este modelo de negócio é conhecido como CaaS, o que inclui, por exemplo, RaaS (Ransomware as a Service).

“Serviços e ferramentas, como malware, ransomware, DDoS e instruções para realizar muitos tipos de ataques, são oferecidos on-line, geralmente na dark web. Eles podem ser adquiridos mediante o pagamento de uma taxa de usuário, uma taxa de aluguel ou até mesmo uma porcentagem dos lucros obtidos com o crime”.

O grande problema do modelo de CaaS é justamente fornecer experiência e tecnologia para quem não entende muito do assunto, equipando um número maior de criminosos que não possuem habilidades de programação.

“Os desenvolvedores oferecem experiência técnica e suporte, como provedores de serviços, para pessoas afiliadas que geralmente são criminosos cibernéticos iniciantes que identificam e infectam alvos vulneráveis”.

3. Ataques de malware, ransomware e DDoS

O relatório explica que o cibercrime usa diferentes artifícios, técnicas e ferramentas de invasão. O objetivo dos criminosos é explorar qualquer tipo de vulnerabilidade disponível. Confira a seguir o que a Europol tem a dizer sobre algumas destas ferramentas.

Malware

“O malware é uma ferramenta do cibercrime amplamente usada. O malware evolui constantemente e é altamente diverso, existindo em centenas de milhares de variantes. A agência de cibersegurança ENISA reportou a detecção de 230.000 novas variantes de malware todos os dias”.

Ransomware

“O ransomware tem sido reconhecido como uma das principais ameaças do crime cibernético há alguns anos. No entanto, o número de ataques e o nível de sofisticação continuam aumentando. É particularmente notável o aumento do número de ataques a instituições públicas e grandes empresas”.

DDoS (Distributed Denial of Service)

“Os ataques de DDoS são uma ameaça bem conhecida e persistente projetada para interromper ou desligar um serviço ou rede sobrecarregando-o. Os cibercriminosos orquestram ataques que podem ser seguidos por pedidos de resgate, para encerrar o ataque em troca de pagamento. Os cibercriminosos agora têm como alvo cada vez mais organizações menores com padrões de segurança mais baixos”.

4. Phishing, BEC e fraudes de investimento

De acordo com o relatório, o avanço nos processos de pagamento em plataformas digitais tem criado ainda mais oportunidades para fraudadores. Mas não apenas isto. Os cibercriminosos também são experts em analisar o comportamento das pessoas para explorar novas formas de fraude.

Neste contexto, o documento destaca a incidência de golpes de phishing, BEC (Business Email Compromise) e fraudes de investimento.

Phishing

Sobre ataques de phishing, a Europol pontua que este tipo de fraude continua sendo uma das principais ameaças. A agência europeia afirma ainda que o phishing está evoluindo em sofisticação.

Phishing é “a tentativa fraudulenta de obter informações ou dados sensíveis, como nomes de usuário, senhas e detalhes de cartão de crédito, disfarçando-se de entidade confiável em comunicação eletrônica”.

BEC ou Fraude do CEO

Assim como o phishing, o relatório afirma que os ataques de BEC (ou Fraude do CEO) continuam em ascensão em termos de volume, complexidade e eficiência.

“A Fraude do CEO é um dos tipos mais comuns de fraudes de pagamento. Como parte dessa fraude, os funcionários recebem uma notificação de pagamento por e-mail ou telefonema de um fraudador que se faz passar por um executivo da empresa, geralmente o CEO. O pagamento é instruído para ser feito em contas bancárias sob controle dos fraudadores”.

Fraudes de investimento

As fraudes de investimento também cresceram, segundo o documento. Uma informação importante do relatório aponta que os criminosos costumam procurar as suas vítimas via mídias sociais.

“Esquemas de fraudes de investimento resultam em danos financeiros substanciais para indivíduos e empresas. Os fraudadores de investimento têm cada vez mais como alvo o mercado de investimento em criptomoedas, operando sites falsos que oferecem oportunidades falsas de investimento”.

5. Exploração sexual infantil on-line

O SOCTA destaca o aumento nos casos de exploração sexual infantil on-line. Além disso, o documento deixa clara a preocupação da Europol em relação aos danos físicos e psicológicos causados por este tipo de crime.

“O uso generalizado de ferramentas de criptografia, incluindo aplicativos criptografados de ponta a ponta, reduziu o risco de detecção dos criminosos. Os infratores estão usando cada vez mais serviços anônimos, como redes privadas virtuais (VPNs) ou servidores proxy”.

A Europol afirma que possui mais de 40 milhões de imagens de abuso sexual infantil em todo o mundo. Para combater a ameaça, a agência criou a campanha “Stop Child Abuse: Trace An Object”, confira mais detalhes aqui.

SOCTA de 2021

Caso queira conferir o relatório completo, em inglês, clique aqui.

Soluções de proteção de e-mail corporativo

O relatório da Europol aponta para vulnerabilidades e ameaças preocupantes, como ataques de phishing, malware e BEC. O próprio caso do Emotet, distribuído via e-mails maliciosos, é outro exemplo.

A Gatefy é uma startup de cibersegurança que se preocupa em combater a complexidade das ameaças hackers. As nossas soluções de proteção de e-mail se integram a diferentes provedores e plataformas, como Microsoft Office 365, G Suite, Zimbra e Exchange.

Fale com o nosso time de vendas para saber mais.