Mercado fechado

Mais de 40 bilhões de ameaças virtuais foram bloqueadas no 1º semestre de 2021

·3 minuto de leitura

O primeiro semestre de 2021 manteve os criminosos bem ocupados, e eles não estão dando sinais que irão parar no futuro próximo. Segundo o relatório “Ataques por todos os lados: relatório de segurança do primeiro semestre de 2021”, feito por profissionais da Trend Micro, empresa de soluções de segurança digital, os ataques virtuais passaram a marca de 40 bilhões na primeira metade do ano.

Segundo o relatório, ataques de phishing, onde usuários acabam sendo infectados a partir de páginas falsas que simulam sites oficiais e os ataques de sequestro virtual, ransomware, onde criminosos “sequestram” arquivos e pedem resgates para liberar o acesso deles, assim como ameaças feitas a partir de falsas informações sobre a pandemia do covid-19, estão em alta, compondo boa parte dos 40 bilhões de golpes bloqueados no primeiro semestre.

O pesquisador de Ameaças da Trend Micro, Fernando Mercês, destaca que os ataques de ransomware registrados no primeiro semestre, em especial, usam táticas avançadas, como dupla extorsão, para persuadir suas vítimas a realizarem o pagamento. A dupla extorsão consiste em além do resgate para devolução do acesso aos arquivos, os bandidos também ameaçam os afetados com divulgação de informações pessoais na internet.

O ataque ransomware moderno

<em>Comparação entre os tipos de ataque ransonware em 2020 e no primeiro semestre de 2021. (Imagem: Divulgação/Trend Micro)</em>
Comparação entre os tipos de ataque ransonware em 2020 e no primeiro semestre de 2021. (Imagem: Divulgação/Trend Micro)

O levantamento da Trend Micro mostra que os ataques ransomware atuais estão mais maduros, usando ferramentas e técnicas de ameaça persistente avançada (APT) para acessar e se aprofundar no sistema das vítimas e roubar dados

Segundo o relatório da Trend Micro, mais de 7,3 milhões de ameaças de ransomware foram detectadas nos primeiros seis meses de 2021, o que representa metade das detecções do mesmo período do ano passado.

Para os pesquisadores, essa baixa é principalmente um indicativo da mudança de abordagem dos ataques ransomware, antes distribuídos em massa e agora mais direcionados a somente um alvo.

Os pesquisadores da Trend Micro, porém, afirmam que também há uma razão positiva para a baixa no número de casos: a interrupção e bloqueio de ameaças, antes mesmo delas chegarem aos usuários. Eles explicam que, como o ransomware moderno usa táticas de phishing como vetor inicial da infecção, quando soluções de segurança bloqueiam essas interações, o ataque é evitado, e as detecções de casos caem.

As famílias de ransomware mais detectadas foram WannaCry e Locky, que ainda fazem uso de ataques em massa, e foram seguidas no número de aparições pela DarkSide, Nefilim e Conti, que no período do relatório se destacaram significativamente em termos de escopo de ataque, ferramentas e técnicas. Os ataques ransomware continuaram no primeiro semestre de 2021 tendo os setores de bancos, governo e manufatura como principais alvos.

A covid-19 ainda em alta na internet

<em>Principais países que foram afetados com ataques digitais temáticos do COVID-19(Imagem: Divulgação/ Trend Micro)</em>
Principais países que foram afetados com ataques digitais temáticos do COVID-19(Imagem: Divulgação/ Trend Micro)

O relatório mostrou uma queda de 50% nas ameaças relacionadas à Covid-19 no primeiro semestre de 2021, em comparação com o mesmo período do ano passado. Os temas mais explorados pelos criminosos foram vacina, auxílio emergencial e notícias sobre restrições de circulação, principalmente nos Estados Unidos e na Alemanha.

O relatório também mostra a ocorrência de esquemas de phishing direcionados a organizações envolvidas no fornecimento de vacinas, desde fabricantes a empresas de logística e clientes corporativos, com a distribuição de arquivos maliciosos, e-mails e páginas que pretendiam roubar informações confidenciais. Os alvos escolhidos para esses ataques foram, em sua grande maioria, foram os setores de telecomunicações, bancário, varejo, governo e o mercado financeiro.

O relatório da Trend Micro completo, com todas as ameaças identificadas no primeiro semestre de 2021, pode ser visto aqui.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos