Novo relatório da Trend Micro aponta ainda aumento em ransomware, nos malwares para mineração de criptomoedas e tentativas de comprometer e-mails corporativos.
Os cibercriminosos continuam a “seguir o dinheiro” à medida que refinam e direcionam seus ataques contra empresas em busca de maior retorno financeiro, com as tentativas de extorsão em alta, segundo aponta um novo estudo global da Trend Micro.
O levantamento da empresa especializada analisa o cenário de cibersegurança no ano passado, quando houve um aumento em ransomware, mineração de criptomoedas e tentativas de comprometimento de e-mails corporativos (prática conhecida como BEC, de business e-mail compromise). Esses dados revelam que os criminosos estão direcionando os ataques contra as empresas de forma estratégica em busca dos seus ativos mais valiosos: dinheiro, dados e reputação.
Essa tendência continuará em 2018, com as tentativas de extorsão provavelmente atingindo organizações tentando cumprir as novas regras de privacidade da União Europeia (EU). Os resultados também podem servir de indicativo para outras regiões, como a Austrália, que se prepara para decretar a legislação Notifiable Data Breach (NDB).
“O relatório geral sobre 2017 revela um panorama de ameaças tão volátil como qualquer coisa que vimos, com os cibercriminosos cada vez mais descobrindo que podem ganhar mais – seja dinheiro, dados ou danos à reputação – ao focar estrategicamente nos ativos mais valiosos das companhias”, afirma o diretor e cientistas de dados da Trend Micro, Jon Oliver.
O novo relatório, intitulado The Paradox of Cyberthreats, aponta que os cibercriminosos estão cada vez mais abandonando os kits de exploração e táticas mais simples em troca de ataques mais estratégicos com o objetivo de aumentar os seus retornos.
Com base nessa tendência, o relatório afirma que é provável que alguns desses criminosos tentarão extorquir empresas ao determinar primeiro a multa relacionada à regulamentação GDPR (General Data Protection Regulation), da UE, que poderia resultar do ataque, e então peçam um resgate de valor um pouco abaixo, que os CEOs podem topar pagar.
“Isso confirma que não existe nenhuma bala de prata quando o assunto é a ampla variedade de ciberameaças contra as empresas. Em vez disso, as organizações precisam de uma solução de segurança intergeracional que utilize uma mistura de proteções já comprovadas com as melhores novas defesas para diminuir efetivamente os riscos.”
Além de tudo isso, a pesquisa também revela que houve um aumento de 32% no número de novas famílias de ransomware entre 2016 e 2017, enquanto que as tentativas de comprometimento de e-mails corporativos (BEC) dobrou entre a primeira e a segunda metade do ano passado. Chama a atenção também as taxas crescentes de malwares para mineração de criptomoedas, que chegaram a registrar 100 mil detecções em outubro.
O documento revela ainda que os aparelhos de IoT (Internet das Coisas) representam um grande risco de segurança entre muitas das ameaças que estão em alta. No total, a Trend Micro detectou mais de 45,6 milhões de eventos de mineração de criptomoedas durante o ano passado, representando uma ampla porcentagem de todos os eventos de IoT observados no período.
As vulnerabilidades de softwares também continuaram sendo alvos dos criminosos, com 1.009 novas falhas tendo sido descobertas e reveladas em 2017 por meio da iniciativa Trend Micro’s Zero Day, que conta com milhares de colaboradores.
“O relatório deste ano (2017) fornece uma grande validação de que as nossas previsões para 2018 estão ancoradas nos dados que estamos vendo”, explica Oliver.
FONTE: IDGNOW!