2019-7-29
O estudo “Cyber Attack Trends: 2019 Mid-Year Report” da Check Point conclui que não há ambientes imunes a ciberataques e que os atacantes continuam a desenvolver novas técnicas e ferramentas
Do Supply Chain ao E-mail, Mobile e Cloud, não há ambientes imunes a ciberataques – esta é a principal conclusão do estudo levado a cabo pela Check Point Research. Assinala-se um aumento de 50% de ataques desde 2018 no que toca a banking malware, a ameaça mobile mais comum. O “Cyber Attack Trends: 2019 Mid-Year Report” aponta que os atores de ameaças continuam a desenvolver novos conjuntos de ferramentas e técnicas, tendo como alvo ativos empresariais guardados em infraestruturas cloud, dispositivos móveis pessoais, aplicações terceiras de confiança e plataformas de email populares.
Tendências:Mobile banking: Com os ataques a aumentar mais de 50% comparando com 2018, o banking malware evoluiu para se tornar uma ameaça comum para dispositivos móveis. Hoje, o banking malware é capaz de roubar dados de pagamento, credenciais e fundos das contas bancárias das vítimas, e novas versões deste malware estão prontas para uma distribuição massiva para quem esteja disponível para pagar. Ataques a supply de software: Os atores de ameaças estão a alargar os seus vetores de ataque para também se focarem na supply chain. Nos ataques à supply chain de software normalmente instala-se um código malicioso num software legítimo, modificando e infetando componentes desse software. E-mail: Esquemas de e-mail evoluíram para empregar diversas técnicas evasivas criadas para ultrapassar as soluções de segurança e filtros Anti-Spam como e-mails encriptados, imagens da mensagem embebidas no corpo de e-mail, vem como código complexo que mistura letras em plain texto com caracteres HTML. Adicionalmente, estes esquemas permitem aos criminosos manter-se invisíveis aos filtros de Anti-Spam e ao alcançarem as caixas de correio dos seus alvos incluem técnicas de engenharia social, bem como utilizam variados conteúdos de e-mail personalizados. Cloud: A crescente popularidade dos ambientes de cloud públicos levou a um aumento do interesse enquanto alvo de ciberataques, focando-se em enormes recursos e dados sensíveis que se encontram nestas plataformas. A falta de políticas de segurança, bem como a má configuração e uma fraca gestão dos recursos cloud, mantêm-se como as ameaças mais prementes ao ecossistema cloud em 2019, deixando os ativos na cloud expostos a um variado tipo de ataques. |