Google, Dropbox e Microsoft são as marcas utilizadas no phishing

No ano passado, os cibercriminosos tentaram aproveitar os desafios socioeconómicos, empresariais e políticos sem precedentes causados pela pandemia COVID-19.

De acordo com o X-Force Threat Intelligence Index 2021, a IBM Security X-Force nota que os cibercriminosos se direcionaram para empresas focadas em responder ao COVID-19, como hospitais, fabricantes médicos e farmacêuticos, bem como empresas de energia presentes na cadeia de fornecimento COVID-19.

Os ciberataques contra os setores da saúde, da indústria transformadora e da energia duplicaram face ao ano anterior. Os ataques visaram organizações que não podiam dar-se ao luxo de parar a sua atividade, devido ao risco de perturbar os esforços médicos ou as cadeias de abastecimento. De facto, a indústria transformadora e a energia foram os sectores mais atacados em 2020, atrás apenas do sector financeiro e dos seguros.

Num ano marcado pelo trabalho à distância, as marcas que oferecem ferramentas de colaboração como a Google, Dropbox e Microsoft, ou marcas online como a Amazon e a PayPal estão agora no top 10 das marcas mais falsificadas em 2020. 

Em 2020, os cibercriminosos aceleraram o uso de malware para o Linux. Com um aumento de 40% nas famílias de malware relacionadas com o Linux no último ano, de acordo com o Intezer, e um aumento de 500% no malware escrito nos primeiros seis meses de 2020, mostra que os cibercriminosos estão a acelerar uma migração para malware Linux que pode facilmente funcionar em várias plataformas, incluindo ambientes cloud.

O ransomware foi a causa de quase um em cada quatro ataques a que a X-Force respondeu em 2020, com os ataques a evoluirem para incluir táticas de dupla extorsão. Sodinokibi, o grupo de ransomware mais popular em 2020, teve um ano muito lucrativo ao angariar mais de 123 milhões de dólares. Isto significa que cerca de dois terços das suas vítimas pagaram um resgate, de acordo com o relatório.