O cibercrime compensa


Dados apontam que o malware tem evoluído exponencialmente com a ajuda da mineração de criptomoedas na rede. O cibercrime compensa?


Segundo informações e estatísticas mundiais do cenário global de ameaças, os cibercriminosos estão desenvolvendo métodos de ataque melhores para aumentar suas taxas de sucesso, e acelerar o nível de infecções.

o-cibercrime-compensa

Embora todos nós saibamos que o ransomware continua afetando "n" organizações de maneiras devastadoras, estão havendo vislumbres de que alguns cibercriminosos agora preferem usar "sistemas sequestradores" e também a criptomineração ao invés de exigir resgate como tem sido feito até agora.

Normal que cibercriminosos fiquem cada vez melhores e mais sofisticados no uso de malware e aproveitamento de vulnerabilidades de Zero Day.

O cibercrime compensa ? Parece que sim !
As estatísticas apontam que o número de detecções de malware por empresa caiu cerca de 13% no primeiro trimestre de 2018, porém o número de detecções de vulnerabilidades únicas cresceu mais de 11%, enquanto 73% das empresas sofreram algum ataque cibernético grave...
gestor-tecnico-malware-grafico-01
Eu acho que a Segurança Cibernética precisa ser intensificada devido a larga utilização da internet na última década, surgindo novas ameaças e formas novas de cometer crimes.

Poucos tem sido presos, mas é crime violar ou furtar dados que não lhe pertencem.

O malware continua evoluindo:
Embora os dados apontem que a incidência de malware está caindo, o que houve na verdade foi uma evolução do malware.

O malware está evoluindo e ficando muito mais complexo e difícil de prevenir e detectar. A predominância de malware de criptomineração dobrou, veja os dados no gráfico abaixo:
gestor-tecnico-malware-grafico-02

  • O malware Cryptojacking apresentou evolução de 28% a cerca de 3 meses para cá.
  • Vulnerabilidades em IoT cresceram cerca de 21% no mesmo período.
  • Por último, Internet Bots mostram a sua força com 59% de incidentes relatados.

Nós aqui na América Latina, e ainda uma grande predominância do Oriente Médio e África, somos uma terra fértil para infecções, pois os pequenos ainda não possuem ou não podem pagar por suporte técnico personalizado para sua pequena empresa, evitando assim estas ocorrências.

Aliado a estes problemas todos relatados acima, temos ainda o malware de criptomineração que também apresenta uma diversidade em nossa região.

Segurança Cibernética ajuda na proteção contra ataques de malware:
Continuando; com o surgimento de ataques concentrados devido as ameaças progressistas e persistentes, é claro que algum nível de proteção abordando cibersegurança é necessária dentro de sua empresa, mas não é simples !

As técnicas tradicionais de instalação de antivirus e escanear para ver se tem virus no computador simplesmente não funcionam mais para proteger seus dados contra ataques cibernéticos.
seguranca-cibernetica-futuro
A segurança cibernética para o futuro:
A tendência na segurança cibernética é que a inteligência humana amplificada pela tecnologia será um fator determinante de sucesso!

Os cibercriminosos estão criando tipos de malware que ficam mais velados injetando códigos nos navegadores de internet, sendo assim muito menos detectáveis.

Os cibercriminosos estão almejando sistemas operacionais diferentes, e também a mineração de criptomoedas como: Bitcoin e Monero.

Cibercriminosos tem refinado suas técnicas de distribuição e propagação de malware em relação a outros tipos de vírus com base no que teve sucesso ou não para melhorar sua onda de ataques.

São processos de teste A/B usados por cibercriminosos.

Com a onda de ataques cibernéticos direcionados a pequenas empresas também, o impacto do malware como agente infectador continua em alta.

Saiba que muitas vezes antes de um ataque cibernético, os criminosos executam uma análise bem detalhada da empresa ajudando a aumentar o sucesso do ataque.

Exemplo:
O malware Olympic Destroyer e o ransomware SamSam mais recente são exemplos de ataques de malware combinado que maximiza o impacto do ataque.

Aumento do cibercrime nos últimos 3 anos !
gestor-tecnico-malware-grafico-03
O cibercrime e o Ransomware continuam em alta:
Basta olhar o gráfico acima para ver o aumento do cibercrime nos últimos 3 anos, sendo que 2018 ainda não terminou, nem estamos no meio do ano ainda enquanto este artigo está sendo criado.

O aumento tanto no volume quanto na sofisticação de ataques de  ransomware continuam um grande desafio para a segurança das empresas, pois estão utilizando novos canais de distribuição como engenharia social e ataques de phishing.

Só no primeiro trimestre deste ano de 2018 o ransomware GandCrab apareceu como o primeiro ransomware que exigia pagamento na criptomoeda Dash.

O ransomware BlackRuby e SamSam também são duas outras variantes de ransomware que surgiram como grandes ameaças no primeiro trimestre de 2018. Só cresce !

gestor-tecnico-cibercrime-ransomware

Vamos falar um pouco do bug Meltdown e Spectre:
Ainda no início de 2018 os ataques de Meltdown e Spectre dominaram todas as manchetes.

Eu me lembro bem que alguns dos principais ataques visavam dispositivos móveis ou explorações conhecidas em roteadores web ou internet.

Os cibercriminosos continuam explorando vulnerabilidades conhecidas que não foram corrigidas, além de continuarem os ataques de Zero Day recentes.

...e; a Microsoft continua como o alvo número um de ataques cibernéticos !

Vale a penas escanear o computador com antivírus ou antimalware ?
Bem já foi tempo que valia pena gastar tempo nisso, hoje os softwares antívurs fazem isto automaticamente sem você nem notar.

Além disso, os pacotes antivírus são guardiões automáticos de tudo que acontece no seu computador.

Atualmente as ações de segurança envolvem muito mais do que apenas aplicar correções de segurança, atualizar o antvírus, remover infecções de sistemas operacionais e ativar firewall.

Consonância:
O que tem acontecido é uma consonância preocupante de tendências em todo o cenário de cibersegurança. Cibercriminosos estão demonstrando sua eficiência e também agilidade ao explorar campos não explorados.

Um bom consultor técnico pode ajudar sua empresa pois geralmente têm os recursos necessários para manter sistemas devidamente protegidos ou pelo menos mais fortalecidos.

Conclusão:
Combater o cibercrime que está em evolução exige segurança e conhecimentos para tal, confirmando que a melhor defesa contra ameaças inteligentes e automatizadas é o conhecimento contra as mesmas. Pode até parecer que o cibercrime compensa, mas eu não gostaria de ir para a cadeia, preso muito minha liberdade!




Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !