News
Embora a proporção de ataques de malware nas organizações tenha diminuído, os cibercriminosos têm apostado cada vez mais nos dados, levando a um aumento de ataques por acesso remoto
09/01/2022
Especialistas da Positive Technologies analisaram o panorama da ameaça à cibersegurança no terceiro trimestre de 2021 e encontraram uma diminuição no número de ciberataques únicos. No entanto, tem havido um aumento na proporção de ataques contra indivíduos, e também um aumento de ataques que envolvem malware de acesso remoto. O número de ataques diminuiu 4,8% face ao trimestre anterior. Os investigadores acreditam que uma das principais razões para a mudança é a diminuição dos ataques de ransomware e o facto de alguns dos principais players terem saído de cena. É também por isso que a proporção de ataques destinados a comprometer computadores, servidores e equipamentos de rede corporativa diminuiu de 87% para 75%. "Este ano vimos o pico dos ataques de ransomware em abril, quando foram registados 120 ataques. Houve 45 ataques em setembro, menos 63% do que em abril. A razão é que vários grandes atacantes de ransomware pararam as suas operações, e as forças policiais começaram a prestar mais atenção ao problema dos ataques de ransomware", afirma Ekaterina Kilyusheva, diretora de Pesquisa e Análise da Positive Technologies. A Positive Technologies aponta ainda para uma tendência de "rebranding" dos cibercriminosos que utilizam o ransomware: alguns operadores estão a reconsiderar a sua preferência pelo esquema ransomware-as-a-service (RaaS), que acarreta certos riscos de parceiros pouco fiáveis. Ekaterina Kilyusheva explica que "previmos que um dos possíveis cenários de transformação de ransomware seria que os grupos abandonassem o modelo RaaS na sua forma atual. É muito mais seguro para os operadores de ransomware contratar pessoas que irão entregar malware e procurar vulnerabilidades como "funcionários" permanentes. Será mais seguro para ambas as partes, uma vez que podem ser criadas formas mais organizadas e eficientes de cooperação tudo-em-um. No terceiro quarto, vimos os primeiros passos nesse sentido". Pesquisas da Positive Technologies mostram que, embora a proporção de ataques de malware nas organizações tenha diminuído 22%, o apetite dos atacantes por dados também levou a um aumento no uso de cavalos de troia de acesso remoto. Nos ataques a organizações, esta proporção cresceu de 17 para 36%, enquanto em ataques contra indivíduos, os troianos de controlo remoto compunham mais de metade de todos os malwares utilizados. A análise da Positive Technologies mostra que a proporção de ataques realizados por grupos APT atingiu 5% do total de ataques contra utilizadores. Isto deveu-se, provavelmente, a numerosas campanhas de phishing e de inteligência contra funcionários de agências governamentais, empresas industriais e trabalhadores dos media. Em comparação com o mesmo período do ano passado, a proporção de ataques de engenharia social contra indivíduos aumentou de 67% para 83%. Além disso, os criminosos estão constantemente a melhorar técnicas maliciosas, por exemplo, enganando as vítimas a chamar centros de chamadas fraudulentos.
|