Servidores à venda, botnets globais e celulares marcam cibersegurança em 2016

Segurança

Em 2016, as maiores ameaças virtuais mundiais foram relacionadas a dinheiro, informações e ao desejo de interferir. Essas tendências, o seu impacto e os dados envolvidos fazem parte do novo Boletim de Segurança e Relatório de Estatísticas da Kaspersky.

As maiores ameaças de cibersegurança em 2016 envolveram a negociação clandestina de dezenas de milhares de credenciais de servidores comprometidos, sequestros de sistemas de caixa eletrônico, ransomware e malware para transações bancárias em dispositivos móveis, bem como ataques direcionados de espionagem virtual, e acesso ilegal e dumping de dados sigilosos.

Em 2016, as pesquisas da Kaspersky Lab também mostraram a extensão da dificuldade das empresas em identificar rapidamente um incidente de cibersegurança: 28,7% informaram ter levado vários dias para descobrir um evento desses, enquanto 19% admitiram ter levado algumas semanas ou mais. Uma minoria pequena, porém significativa, de 7,1%, demorou meses para detectar um incidente. Entre os que mais tiveram dificuldades, a descoberta final aconteceu por meio de uma auditoria de segurança externa ou interna, ou até mesmo um alerta de terceiros, como cliente.

“O número e a variedade de ataques virtuais e de vítimas observados em 2016 transformou o aprimoramento da detecção em uma prioridade dos programas empresariais. Atualmente, a detecção é um processo complexo que exige um sistema de inteligência de segurança, profundo conhecimento do cenário das ameaças e habilidades para aplicar essa experiência a cada organização individual”, sublinha David Emm, pesquisador-chefe de segurança da Kaspersky Lab.

Tendências de cibersegurança em 2016 

1. A economia clandestina está maior e mais sofisticada do que nunca: basta examinar o xDedic – um mercado sombrio onde há mais de 70.000 credenciais que permitem que qualquer pessoa compre um acesso a um servidor invadido. Por exemplo, um localizado na rede do governo de um país da União Europeia pode custar US$ 6,00.

2. O maior assalto financeiro não envolveu uma bolsa de valores como era esperado: em vez disso, foram realizadas transferências via SWIFT para roubar US$ 100 milhões.

3. A vulnerabilidade da infraestrutura básica é preocupante em muitos aspectos: mostrado no final de 2015 e em 2016, o ataque virtual BlackEnergy sobre o setor energético da Ucrânia causou a desativação da rede elétrica, a exclusão de dados e a execução de um ataque DDoS. Em 2016, especialistas da Kaspersky Lab investigaram ameaças a controles industriais e descobriram milhares de hosts mundiais expostos à Internet, sendo que 91,1% tinham vulnerabilidades passíveis de exploração remota.

4. Os ataques direcionados podem não seguir nenhum padrão: mostrado pela APT ProjectSauron, um grupo avançado de espionagem virtual modular personalizou suas ferramentas para cada alvo, reduzindo o valor delas como indicadores de comprometimento (IoCs, Indicators of Compromise) para qualquer outra vítima.

5. A disponibilização de enormes quantidades de dados online pode afetar diretamente o pensamento e as convicções das pessoas, conforme evidenciado pelo ShadowBrokers e outros dumps de dados pessoais e relacionados à política.

6. Uma câmera ou um aparelho de DVD podem fazer parte de um exército global da Internet das Coisas: com a aproximação do final do ano, é evidente que os ataques de botnets acionados pelo Mirai são apenas o começo.

Estatísticas mais notáveis do ano:

– 36% dos ataques a bancos online visam dispositivos com sistema operacional Android. Em 2015, esse índice foi de apenas 8%.

– 262 milhões de URLs foram identificadas como maliciosas pelos produtos da Kaspersky Lab, além de terem sido lançados 758 milhões de ataques maliciosos online globalmente– sendo que um terço deles (29%) foi iniciado nos EUA e 17% nos Países Baixos.

– Surgiram oito famílias novas de malware dedicados a pontos de venda e caixas eletrônicos – aumento de 20% em relação a 2015.

– Invasores usaram a Google Play Store para distribuir um malware para Android, na qual com centenas de milhares de aplicativos infectados foram baixados.

A visão geral da proteção de segurança baseada em inteligência está disponível aqui.


Clique para ler a bio do autor  Clique para fechar a bio do autor