Você sabe quais são as principais ameaças cibernéticas às empresas brasileiras

Você sabe quais são as principais ameaças cibernéticas às empresas brasileiras?

DoublePulsar e Emotet foram as principais ameaças cibernéticas de 2019, focando seus ataques no setor de serviços bancários e financeiros.

As ameaças cibernéticas estão cada vez mais aprimoradas, tendo como principal alvo o setor de serviços bancários e financeiros. No entanto, o desafio das empresas em manter a segurança dos dados vai além: falta atualização constante dos softwares usados internamente.

Basta observar o relatório “Fortinet Threat Intelligence Insider Latin America” da Fortinet, empresa de cibersegurança. Em 2019, o DoublePulsar, um backdoor (método para burlar uma autenticação ou criptografia) usado pelo ransomware WannaCry, foi uma das principais ameaças.

O DoublePulsar se aproveita de vulnerabilidades de segurança já resolvidas pelas empresas. Em outras palavras, embora uma companhia corrija uma falha em um software, a falta de atualização dele possibilita uma invasão e/ou ataque.

Outra ameaça cibernética destacada foi o botnet Emotet, que teve como alvo empresas do setor bancário e financeiro. A rede de bots permite enviar, de forma remota, comandos para executar operações diferentes nos sistemas de uma organização, como downloads de malware e ransomware.

As outras ameaças cibernéticas de destaque em 2019

Além do DoublePulsar e Emotet, a Fortinet listou outras sete ameaças cibernéticas às empresas brasileiras. Entre os ataques mais comuns em 2019 estão:

  • Infecções por malware que geram downloads de arquivos ou redirecionamentos indesejados para sites infectados.
  • Trojan ou backdoors que permitem ao invasor assumir o controle total dos dispositivos infectados.
  • Vírus ou infecções de malware avançado para a transferência não autorizada de dados (também conhecida como exfiltração) de informações como senhas e nome de usuários.
  • Malware para a exploração de vulnerabilidades comuns que permitem o acesso remoto dos invasores a dispositivos infectados
  • Riskware, em que um software de computador, geralmente não programado para ser malware, acaba se tornando por funções críticas de segurança.

Abaixo, o Mundo + Tech lista as nove ameaças identificadas pela Fortinet em 2019:

1. JS/Coinhive.A!tr

JS/Coinhive.A!tr é classificado como um Trojan. Suas atividades geralmente incluem:

  • Estabelecimento de conexões de acesso remoto.
  • Captura de entrada do teclado.
  • Coleta de informações do sistema.
  • Download e upload de arquivos.
  • Descarte de outros malwares no sistema infectado.
  • Execução de ataques de negação de serviço (DoS).
  • Execução e encerramento de processos.

2. W32/Banito.B!tr.bdr

W32/Banito.B!tr.bdr também é classificado como Trojan. No entanto, essa ameaça também tem propriedades de backdoor. Esse tipo de ameaça é capaz de receber uma conexão remota de um hacker mal-intencionado e executar ações contra o sistema comprometido de uma empresa.

3. W32/Kryptik.GMMJ!tr

W32/Kryptik.GMMJ!tr é mais outra ameaça classificada como Trojan. Suas atividades criminosas são as mesmas do JS/Coinhive.A!tr.

4. Backdoor.DoublePulsar

Esse backdoor tem a capacidade de conectar hosts remotos e executar ações contra o sistema comprometido. O DoublePulsar foi revelado pelos vazamentos do Shadow Brokers em março de 2017 e foi usado no ataque de ransomware WannaCry em maio de 2017.

5. SSL.Anonymous.Ciphers.Negotiation

SSL.Anonymous.Ciphers indica a detecção de negociação de cifras SSL anônimas. Os conjuntos de troca de chaves anônimas podem ter uma chance maior de ataques Man-in-the-middle.

Embora um administrador configure um serviço que criptografa o tráfego sem precisar gerar e configurar certificados SSL, o recurso não oferece nenhuma maneira de verificar a identidade do host remoto. Ou seja, isso torna o serviço vulnerável a um ataque do tipo intermediário.

Vale destacar que isso se torna consideravelmente mais fácil de explorar caso o invasor estiver na mesma rede física da empresa.

6. MS.SMB.Server.Trans.Peeking.Data.Information.Disclosure

Esse tipo de ameaça indica uma tentativa de ataque contra uma vulnerabilidade de divulgação de informações no servidor Microsoft Windows SMB, protocolo de comunicação de rede para fornecer o compartilhamento de acesso, como enviar um documento para impressão.

Um invasor remoto pode explorar isso para obter acesso não autorizado a informações confidenciais por meio da solicitação SMB criada. Essa vulnerabilidade foi incorporada a várias ferramentas e é usada para verificar alvos vulneráveis.

7. Andromeda.Botnet

Andromeda.Botnet é um botnet usado para distribuir malware com diferentes recursos, dependendo do comando fornecido pelo servidor de comando e controle (C&C), que é um dispositivo que envia ordens a aparelhos infectados. O kit de ferramentas pode ser obtido na deep web e está em constante atualização.

8. Emotet.Cridex.Botnet

Emotet é um Trojan que tem como alvo a plataforma Windows. Ele entra em contato com os servidores C&C por meio de solicitações HTTP ou HTTPS. Essa ameaça é capaz de baixar e instalar malware adicional, como ransomware ou infostealer (que pode monitorar secretamente o comportamento do usuário e coletar informações de identificação pessoal, além de coletar outras informações como teclas pressionadas do teclado, capturas de tela e outras atividades).

9. Zeroaccess.Botnet

Zeroaccess.Botnet indica que um sistema pode estar infectado pela botnet ZeroAccess. Esse malware afeta os sistemas operacionais Microsoft Windows e é usado para baixar outras ameaças em uma máquina infectada de uma botnet enquanto permanece oculto.

Brasil sofre mais de 24 bilhões de tentativas de ataques cibernéticos em 2019

O relatório da Fortinet ainda aponta para uma assustadora realidade do crime cibernético em 2019: foram mais de 24 bilhões de tentativas de ataques no Brasil. Ou seja, isso representa uma média de 65 milhões de tentativas diariamente. Na América Latina, o total chegou a 85 bilhões.

A maioria das ameaças cibernéticas teve como objetivo invadir redes bancárias, obter informações financeiras e roubar dinheiro de indivíduos e empresas.

Houve também aumento de golpes por meio de phishing, links maliciosos que levam o usuário a dar dados pessoais e bancários em páginas falsas ou ao download de vírus que passam a controlar os dispositivos e a roubar informações.

As melhores práticas para evitar ameaças cibernéticas

Segundo o World Economic Forum, mais de 74% das empresas em todo o mundo serão violadas em 2020, o que representará perdas na ordem de US$ 3 trilhões por crimes cibernéticos. Portanto, garantir as melhores práticas de segurança pode ajudar na mitigação desses golpes.

Como cita a Fortinet, as empresas podem considerar quatro pilares:

  1. Capacitação: promover o treinamento de especialistas em segurança cibernética.
  2. Investimento: aumentar o investimento em segurança cibernética. Uma possibilidade é terceirizar serviços a partir de um Centro de Operações de Segurança.
  3. Estratégia: repensar as estratégias atuais de segurança.
  4. Consciência: fomentar conscientização dos riscos e das melhores práticas de segurança.

Principais destaques desta matéria

  • Brasil sofreu mais de 24 bilhões de tentativas de golpe em 2019, aponta relatório da Fortinet.
  • Principal alvo foi o setor de serviços bancários e financeiros.
  • Confira as principais ameaças cibernéticas para as empresas.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *