2018-12-11
A Sophos anunciou o lançamento do seu Threat Report 2019 e explora o panorama das ameaças ao longo dos últimos doze meses
De acordo com Joe Levy, CTO da Sophos, “o panorama das ameaças está indubitavelmente em evolução. Cibercriminosos menos talentosos estão a ser forçados a sair de cena para sobreviverem e os que ficarem serão em menor número, contudo, adversários mais fortes e inteligentes. Os cibercriminosos atualmente não estão a utilizar técnicas de malware para espionagem ou sabotagem, mas, sim, para gerar para si rendimentos desonrosos com um nível de sofisticação cada vez maior". O Relatório de Ameaças do SophosLabs 2019 foca-se nos seguintes comportamentos-chave e ataques dos cibercriminosos: Em 2018 assistiu-se a um avanço dos ataques direcionados que estão a assegurar aos cibercriminosos milhões de dólares anualmente. Estes ataques são diferentes dos ataques automáticos spray and pray que através de milhões de e-mails distribuídos fazem milhões de vítimas. O ransomware direcionado causa mais danos do que se for feito por bots já que hackers humanos podem delimitar as suas vítimas, ultrapassar barreiras e apagar backups para que o ataque tenha de ser pago. Este estilo de ataque interativo, onde os adversários manualmente manobram através de uma rede passo-a-passo, está a aumentar em termos de popularidade. Os especialistas da Sophos acreditam que o sucesso financeiro do SamSam, BitPaymer e Dharma inspira a imitação de ataques e preveem que se repita em 2019. O relatório deste ano revela uma mudança da execução das ameaças já que os atacantes agora empregam técnicas de ameaças persistentes avançadas (APA, APT em Inglês) para usar ferramentas de IT disponíveis, entrar num sistema e completar a sua missão – independentemente se é para roubar informação sensível de um servidor ou atacar com ransomware. O impacto do malware estende-se além da infraestrutura da organização assim que analisamos o crescimento do malware. Com as aplicações Android ilegais a aumentar, 2018 viu um foco no malware aumentar ao ser transferido para telefones, tablets e outros dispositivos compatíveis com a Internet das Coisas (IoT). A adoção de mais dispositivos conectados em casas e escritórios veio permitir que os criminosos tivessem novas formas de sequestrar os dispositivos para os usar em grandes ataques de botnet. Em 2018, o VPNFilter demonstrou que o poder do malware afetou sistemas e redes que não têm um interface de utilizador óbvio. Em outro lugar, Mirai Aidra, Wifatch e Gafgyt realizaram ataques automáticos que sequestraram redes e usaram-nas como nódulos para realizar ataques de negação de serviço, minar criptomoedas e infiltrar-se em redes. |