2018-12-11

SECURITY

Spam malicioso será o principal vetor de malware em todo o mundo

A Sophos anunciou o lançamento do seu Threat Report 2019 e explora o panorama das ameaças ao longo dos últimos doze meses

Spam malicioso será o principal vetor de malware em todo o mundo

De acordo com Joe Levy, CTO da Sophos, “o panorama das ameaças está indubitavelmente em evolução. Cibercriminosos menos talentosos estão a ser forçados a sair de cena para sobreviverem e os que ficarem serão em menor número, contudo, adversários mais fortes e inteligentes. Os cibercriminosos atualmente não estão a utilizar técnicas de malware para espionagem ou sabotagem, mas, sim, para gerar para si rendimentos desonrosos com um nível de sofisticação cada vez maior".

O Relatório de Ameaças do SophosLabs 2019 foca-se nos seguintes comportamentos-chave e ataques dos cibercriminosos:

Em 2018 assistiu-se a um avanço dos ataques direcionados que estão a assegurar aos cibercriminosos milhões de dólares anualmente. Estes ataques são diferentes dos ataques automáticos spray and pray que através de milhões de e-mails distribuídos fazem milhões de vítimas. O ransomware direcionado causa mais danos do que se for feito por bots já que hackers humanos podem delimitar as suas vítimas, ultrapassar barreiras e apagar backups para que o ataque tenha de ser pago. Este estilo de ataque interativo, onde os adversários manualmente manobram através de uma rede passo-a-passo, está a aumentar em termos de popularidade. Os especialistas da Sophos acreditam que o sucesso financeiro do SamSam, BitPaymer e Dharma inspira a imitação de ataques e preveem que se repita em 2019.

O relatório deste ano revela uma mudança da execução das ameaças já que os atacantes agora empregam técnicas de ameaças persistentes avançadas (APA, APT em Inglês) para usar ferramentas de IT disponíveis, entrar num sistema e completar a sua missão – independentemente se é para roubar informação sensível de um servidor ou atacar com ransomware.

O impacto do malware estende-se além da infraestrutura da organização assim que analisamos o crescimento do malware. Com as aplicações Android ilegais a aumentar, 2018 viu um foco no malware aumentar ao ser transferido para telefones, tablets e outros dispositivos compatíveis com a Internet das Coisas (IoT).

A adoção de mais dispositivos conectados em casas e escritórios veio permitir que os criminosos tivessem novas formas de sequestrar os dispositivos para os usar em grandes ataques de botnet. Em 2018, o VPNFilter demonstrou que o poder do malware afetou sistemas e redes que não têm um interface de utilizador óbvio. Em outro lugar, Mirai Aidra, Wifatch e Gafgyt realizaram ataques automáticos que sequestraram redes e usaram-nas como nódulos para realizar ataques de negação de serviço, minar criptomoedas e infiltrar-se em redes.

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.