Estudo da IBM mostra que cibercriminosos trocam ransomware por criptografia para obter lucro

• 57% dos ataques cibernéticos usaram aplicativos de administração comuns para evitar a detecção;

• Ataques de phishing direcionados foram responsáveis por quase um terço (29%) dos ataques.

São Paulo – A unidade de Segurança da Informação da IBM anunciou os resultados do IBM X-Force Threat Intelligence Index de 2019, relatório anual que apresenta o índice de inteligência de ameaças cibernéticas. O estudo constatou que o aumento das medidas de segurança e conscientização está levando os cibercriminosos a alterar suas técnicas em busca de um melhor retorno.

Como resultado, o relatório aponta duas grandes mudanças: a diminuição do uso de malware e a prática de ransomware (que obriga o pagamento de dinheiro ou bitcoin para acessar o sistema). A razão é que os criminosos aumentaram o uso de outras técnicas de cibercrime, com maior potencial de efetividade.

O IBM X-Force também observou que o número de ataques de cryptojacking – o uso ilegal do poder de computação de uma organização ou indivíduo sem seu conhecimento para minerar as criptomoedas – representaram quase o dobro dos ataques de ransomware em 2018. Com o preço de criptomoedas, como o Bitcoin atingindo um pico de quase US$ 20 mil em 2018, ataques de menor risco e esforço usando silenciosamente o poder de computação da vítima estiveram em ascensão.

O IBM X-Force Threat Intelligence Index também revelou que os cibercriminosos mudaram suas técnicas para obter lucros ilegais. O estudo viu um aumento no abuso de ferramentas administrativas, em vez do uso de malware. A partir do relatório, foi constatado que mais da metade dos ataques cibernéticos (57%) usaram ferramentas administrativas, como o PowerShell e o PsExec, para evitar a detecção, enquanto os ataques de phishing direcionados foram responsáveis por quase um terço (29%) dos ataques.

“Se observarmos a queda no uso de malware, a mudança do ransomware e o aumento das campanhas direcionadas, todas essas tendências apontam que o retorno do investimento é um fator motivador real para os cibercriminosos”, afirma João Rocha, líder de Segurança da IBM Brasil. “Vemos que os esforços para interromper os adversários e tornar os sistemas mais difíceis de se infiltrar estão funcionando. Apesar de 11,7 bilhões de registros terem vazado ou roubado nos últimos três anos, o uso de informações pessoais roubadas requer mais conhecimento e recursos, motivando os invasores a explorar novos métodos ilícitos de lucros para aumentar seu retorno sobre o investimento”, acrescenta Rocha.

Pontos relevantes do estudo

O transporte surge como uma indústria a ser observada para ataques cibernéticos:

Os cibercriminosos não estão apenas mudando a maneira como eles ‘hackeiam’, mas também quem eles atacam. O setor de serviços financeiros permaneceu como o setor mais atingido de 2018, respondendo por 19% de todos os ataques observados pelo IBM X-Force IRIS. No entanto, a indústria de transportes, que nem chegou à lista dos 5 maiores do ano passado, passou para o segundo setor mais atacado em 2018, com o número de tentativas aumentando em três vezes desde o ano passado.

Não é apenas uma questão do grande volume de ataques, mas também da relevância das vítimas. A X-Force viu mais divulgações públicas em 2018 do que em anos anteriores no setor de transportes. Essas divulgações provavelmente encorajaram os hackers, pois podem revelar que essas empresas são vulneráveis a ataques cibernéticos e que possuem dados valiosos, como dados de clientes, informações de cartão de pagamento, PII (Informação Pessoalmente Identificável, da sigla em inglês) e contas de programas de fidelidade.

Uso de programas não maliciosos por criminosos aumenta

O crescimento da conscientização sobre questões de segurança cibernética e controles de segurança mais rigorosos, o uso de software malicioso em ataques parece estar em declínio. Mais da metade (57%) dos ataques analisados pelo X-Force em 2018 não utilizou malware e muitos deles envolveram o uso de ferramentas não maliciosas, incluindo o PowerShell e o PsExec, para evitar a detecção. Aqueles que fizeram o uso mais frequente de malware foram grandes grupos de criminosos cibernéticos e grupos de ameaças persistentes avançadas (APT).

Cibercriminosos hackeiam sistemas para ganhar dinheiro com o dinheiro dos negócios

Os cibercriminosos desenvolveram ferramentas e táticas para infectar tanto servidores corporativos quanto usuários individuais com malware de mineração de moeda para minerar criptomoedas. Por sua vez, essas infecções sequestram o poder de computação, resultando em um consumo de capacidade computacional para seus próprios fins e redução de recursos disponíveis aos usuários. Esta tendência de cryptojacking está virtualmente explodindo, e os cibercriminosos têm a vantagem, pois os dois vetores de infecção mais comuns são o phishing e a injeção de código em sites com controles de segurança fracos.