Com base em pesquisas originais – incluindo dados coletados de mais de 700.000 endpoints exclusivos distribuídos em todo o mundo – foram examinadas as principais gangues de crimes cibernéticos, o funcionamento interno das ameaças de malware dominantes, e assim foram emitidas recomendações de qual é a melhor maneira de se proteger hoje. Os resultados foram compilados no Relatório Acronis Cyberthreats Mid-year 2022.
Abaixo está uma rápida visão geral de algumas das principais tendências que observamos no primeiro semestre de 2022:
1) Grupos de ransomware estão causando estragos globalmente
Em um relatório anterior, previmos que o ransomware continuaria a dominar o cenário de ameaças cibernéticas em 2022. Isso não apenas se tornou verdade, como pode ter sido um eufemismo.
Embora o número de gangues de ransomware ativas tenha caído após um esforço global conjunto das agências de aplicação da lei, aqueles que permanecem em operação já causaram danos significativos este ano. Juntas, as gangues Conti e LockBit estavam por trás de 58% de todos os incidentes de ransomware relatados publicamente no primeiro trimestre de 2022. A ameaça se tornou tão grave que o Departamento de Estado dos EUA está oferecendo até US$ 15 milhões por informações que ajudem a identificar e localizar a liderança de Conti equipe e co-conspiradores.
Os principais eventos de ransomware de 2022 até agora incluíram:
Uma série de ataques cibernéticos da gangue Conti contra serviços do governo na Costa Rica, forçando paralisações e levando o presidente Rodrigo Chaves a declarar uma emergência nacional.
Vários ataques que geraram manchetes contra grandes corporações internacionais de tecnologia da gangue Lapsus$ – muitos dos quais eram adolescentes.
O lançamento do LockBit 3.0, que incluiu o primeiro programa oficial de recompensas por bugs de ransomware — uma tática popular entre desenvolvedores legítimos para melhorar rapidamente a segurança e a eficácia do software.
O relatório completo expande esses eventos e contém análises detalhadas de algumas das ameaças de ransomware mais dominantes da atualidade.
2) Phishing continua sendo o vetor de infecção mais comum
E-mails maliciosos, geralmente projetados para induzir os destinatários a clicar em links inseguros ou abrir anexos carregados de malware, são o principal vetor de entrega de ransomware e outros ataques cibernéticos. Isso não mudou em 2022.
As campanhas de phishing continuam a se apresentar como originárias de marcas confiáveis, com Microsoft, Gmail, DHL e Facebook entre as mais comumente representadas. A média de mensagens recebidas continha 2,7 arquivos/URLs, qualquer um dos quais poderia representar uma ameaça potencial para uma organização. Os Centros de Operações de Proteção Cibernética (CPOCs) da Acronis bloquearam 21.150.710 URLs maliciosos e de phishing no segundo trimestre de 2022 — um aumento de 10% em relação ao total de 19.151.211 do primeiro trimestre.
Infelizmente, uma parte dos e-mails com conteúdo malicioso inevitavelmente passará pelos filtros básicos de e-mail e chegará aos endpoints dos usuários. Os cibercriminosos estão constantemente encontrando novas maneiras de ofuscar suas cargas úteis – outra razão pela qual é tão importante adotar uma abordagem de várias camadas para sua segurança.
3) As criptomoedas estão sob ataque
Embora o valor da maioria das criptomoedas tenha caído significativamente desde o ano passado, elas continuam sendo ativos tentadores para os cibercriminosos roubarem. Apenas nos últimos meses, vimos alguns dos hacks de criptomoedas de maior escala na história do setor:
Em março, o grupo Lazarus APT roubou 173.600 Ethereum (ETH) e 25,5 milhões de USD Coins (USDC) da ponte de cadeia cruzada Ronin. Os invasores usaram chaves privadas hackeadas para forjar essas transações.
Em junho, hackers exploraram um bug de contrato inteligente na Maiar Exchange – uma das exchanges descentralizadas de criptomoedas (DEX) da Eldrond – para retirar mais de 1,65 milhão de tokens EGLD.
Também em junho, a empresa de blockchain Harmony perdeu US$ 100 milhões em ativos criptográficos em um roubo cibernético que o FBI está investigando em conjunto com várias empresas de segurança cibernética. A empresa de segurança Blockchain Elliptic avaliou que o grupo Lazarus APT é responsável por este ataque.
Além das explorações de contratos inteligentes, houve um aumento no malware que visa especificamente roubar credenciais de usuários e frases de recuperação secretas para carteiras de criptomoedas online. Algumas campanhas de phishing direcionadas estão até mesmo perseguindo proprietários de carteiras offline ou “frias”. Outra ameaça bem estabelecida é o malware que substitui secretamente qualquer endereço de carteira copiado para sua área de transferência, fazendo com que as vítimas transfiram acidentalmente fundos para contas controladas por cibercriminosos.
Um grande desafio com criptomoedas é que os fundos roubados geralmente não podem ser recuperados. A natureza descentralizada do setor significa não haver uma entidade central que possa reverter uma transação e devolver suas moedas. Se você ou sua empresa estão investindo em criptomoeda, é altamente recomendável pesquisar cuidadosamente sua escolha de moeda e armazenar esses fundos em uma carteira offline para maximizar sua segurança.
Mantendo-se seguro contra o avanço do cibercrime
Os cibercriminosos geralmente exigem um resgate de suas vítimas (ou simplesmente roubam fundos diretamente). Mas esses danos são frequentemente superados por perdas menos diretas.
Os ataques podem causar tempo de inatividade significativo e outras violações de nível de serviço, prejudicando a capacidade de a vítima de realizar negócios e prejudicando gravemente sua reputação. O cibercrime foi responsável por cerca de 36% do tempo de inatividade corporativo em 2021, enquanto o FBI atribuiu uma perda total de US$ 2,4 bilhões a incidentes de comprometimento de e-mail comercial (BEC).
Uma coisa deve ficar clara: a cibersegurança não é opcional para nenhuma organização. E as abordagens tradicionais estão falhando. É por isso que defendemos a proteção cibernética — a integração de proteção de dados e segurança cibernética e a necessidade de operações comerciais seguras na era moderna.
–
Fonte: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-ransomware-dominates-the-threat-landscape/
