São Paulo, 8 de janeiro de 2016 – Segundo a análise das ameaças corporativas de 2015 realizada pela Kaspersky Lab, as táticas usadas em ataques online contra empresas foram diferentes das usadas para enganar os consumidores. Nos últimos 12 meses, software legítimos e o uso de certificados digitais autênticos foram as ferramentas mais exploradas pelos malware para se manter escondidos por mais tempo. Os especialistas da empresa de segurança observaram também um aumento exponencial no número de vítimas corporativas de ransomware – golpe que sequestra os dados salvos no equipamento e exige um resgate para liberar o acesso a eles.
Os especialistas da Kaspersky Lab constataram que mais da metade (58%) dos computadores corporativos sofreram pelo menos uma tentativa de infecção por malware em 2015 – três pontos percentuais a mais do que no ano anterior. Um em cada três (29%) PC empresarial foi exposto pelo menos uma vez a ataques online e a exploração de vulnerabilidades nos programas de escritório mais populares foram três vezes mais frequentes do que nos ataques aos consumidores.
Além disso, 41% dos computadores corporativos registraram ameaças locais, que têm origem via pendrives infectados ou outras mídias removíveis comprometidas. Os especialistas também verificaram um aumento de 7% nos índices de exploits para a plataforma Android, o que reforça o crescente interesse dos cibercriminosos nas informações armazenadas em dispositivos móveis empresariais.
De acordo com a análise do time de especialistas da Kaspersky Lab, os ataques foram cuidadosamente planejados pelos golpistas. Eles se dedicaram à investigação de contatos e fornecedores ligados às empresas-alvo e pesquisaram inclusive interesses pessoais e hábitos de navegação de determinados funcionários. Essas informações foram usadas para identificar quais sites legítimos seriam comprometidos e utilizados para a distribuição de malware – muitos dessas páginas web foram invadidas repetitivamente.
A motivação é sempre financeira
Em 2015, os grupos de cibercriminosos e ameaças persistentes avançadas (APT) se concentraram em serviços financeiros, como bancos, fundos de investimento, bolsas de valores e casas de câmbio, inclusive aquelas que lidam com moedas criptográficas.
Entre eles, tivemos o Carbanak, que invadiu redes de bancos – inclusive no Brasil – procurando por sistemas críticos que possibilitariam o saque de dinheiro. Um único ataque bem-sucedido poderia lucrar entre 2,5 a 10 milhões de dólares. Outro grande ataque de 2015 foi realizado pelo grupo de espionagem virtual Wild Neutron, que tinha como alvo empresas de investimentos, bem como organizações que trabalham com moeda criptografic (Bitcoin), além de empresas envolvidas em fusões e aquisições.
Diversificação
Os especialistas da Kaspersky Lab verificaram também uma crescente diversificação nos alvos dos ataques. Em 2015, o APT chines Winnti mudou seu alvo, de empresas desenvolvedoras de jogos de computador, para os setores farmacêutico e de telecomunicações.
“O cenário futuro de ciberameaças voltadas às empresas inclui um novo vetor de ataque: a infraestrutura – já que quase todos os dados corporativos valiosos estão armazenados em Data Centers. Também esperamos a aprovação de normas de segurança mais rígidas por parte das entidades regulatórias, o que promoveria a captura de mais cibercriminosos em 2016”, afirma Yury Namestnikov, pesquisador sênior de segurança da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky Lab.
Roubos nos pontos de vendas
Os terminais de pontos de vendas (POS) usados por lojistas e outras organizações que interagem com os consumidores foram outro alvo dos ataques em 2015. Os produtos da Kaspersky Lab bloquearam mais de11.500 tentativas de invasão nesses dispositivos. Já foram registrados dez famílias de malware projetados para roubar dados dos terminais POS, sendo que sete deles surgiram no ano de 2015.
A ascensão do ransomware
Nos últimos 12 meses, os especialistas da empresa de segurança verificaram ainda o dobro de ataques de ransonware –foram registrados em mais de 50 mil tentativas de infecção em computadores corporativos. Um possível razão desse aumento pode ser a possibilidade de resgates mais lucrativos do que comparado aos valores pagos por um indivíduo. A probabilidade de pagamento do resgate também é maior no caso das empresas, pois muitas delas não são capazes de manter suas operações quando as informações estão inacessíveis.
“As vítimas corporativas de um ransonware podem receber pedidos de resgate para interromper um ataque DDoS, descriptografar arquivos ou manter a confidencialidade de informações roubadas. A melhor opção para essas empresas é procurar as autoridades e especialistas de segurança e nunca efetuar o pagamento, pois não há garantia de que, após o resgate, os cibercriminosos irão respeitar o acordo – como ocorreu no caso dos ataques DDoS contra a ProtonMail”, destaca Namestnikov.
A Kaspersky Lab recomenda que as empresas tomem algumas medidas para conhecer melhor as recentes ameaças e reduzir os riscos. Os princípios básicos de segurança em redes corporativas continuam os mesmos: treinamento dos funcionários; processos de segurança bem estabelecidos e robustos; e adoção de novas tecnologias e técnicas, pois cada camada adicional de proteção reduz o risco de invasão da rede.
Para evitar uma infecção por ransomware, as empresas precisam contar com uma proteção proativa contra exploits, usar soluções de segurança que incluam métodos de detecção comportamental, como o System Watcher da Kaspersky Lab, e realizar backups frequentes.
Para saber mais, acesso o relatório completo em Securelist.com.
Outras informações:
* Saiba como reduzir o risco de infecções por APTs
*Conheça estratégias de mitigação
*Conte com serviços de inteligência de ameaças, como o Kaspersky Intelligence Service. O ajuste e a verificação rápida da rede com base nesses dados ajuda na proteção contra ataques ou na identificação de novas ameaças em seus primeiros estágios.
Material complementar:
*Conheça o trabalho do GReAT Team
*Informe-se no diário das ameaças, que inclui 40 campanhas APTs investigadas pelo GReAT.
*Acesse o Boletim de segurança da Kaspersky de 2014 no Securelist.com
*Veja as previsões para 2016
*Leia ainda a retrospectiva de 2015