Segurança

Você sabe quais são as principais ameaças cibernéticas às empresas brasileiras?

30/03/2020

Tempo estimado de leitura: 4 minutos

As ameaças cibernéticas estão cada vez mais aprimoradas, tendo como principal alvo o setor de serviços bancários e financeiros. No entanto, o desafio das empresas em manter a segurança dos dados vai além: falta atualização constante dos softwares usados internamente.

Basta observar o relatório “Fortinet Threat Intelligence Insider Latin America” da Fortinet, empresa de cibersegurança. Em 2019, o DoublePulsar, um backdoor (método para burlar uma autenticação ou criptografia) usado pelo ransomware WannaCry, foi uma das principais ameaças.

DoublePulsar se aproveita de vulnerabilidades de segurança já resolvidas pelas empresas. Em outras palavras, embora uma companhia corrija uma falha em um software, a falta de atualização dele possibilita uma invasão e/ou ataque.

Outra ameaça cibernética destacada foi o botnet Emotet, que teve como alvo empresas do setor bancário e financeiro. A rede de bots permite enviar, de forma remota, comandos para executar operações diferentes nos sistemas de uma organização, como downloads de malware e ransomware.

As outras ameaças cibernéticas de destaque em 2019

Além do DoublePulsar e Emotet, a Fortinet listou outras sete ameaças cibernéticas às empresas brasileiras. Entre os ataques mais comuns em 2019 estão:

  • Infecções por malware que geram downloads de arquivos ou redirecionamentos indesejados para sites infectados.
  • Trojan ou backdoors que permitem ao invasor assumir o controle total dos dispositivos infectados.
  • Vírus ou infecções de malware avançado para a transferência não autorizada de dados (também conhecida como exfiltração) de informações como senhas e nome de usuários.
  • Malware para a exploração de vulnerabilidades comuns que permitem o acesso remoto dos invasores a dispositivos infectados
  • Riskware, em que um software de computador, geralmente não programado para ser malware, acaba se tornando por funções críticas de segurança.

Abaixo, o Mundo + Tech lista as nove ameaças identificadas pela Fortinet em 2019:

1. JS/Coinhive.A!tr

JS/Coinhive.A!tr é classificado como um Trojan. Suas atividades geralmente incluem:

  • Estabelecimento de conexões de acesso remoto.
  • Captura de entrada do teclado.
  • Coleta de informações do sistema.
  • Download e upload de arquivos.
  • Descarte de outros malwares no sistema infectado.
  • Execução de ataques de negação de serviço (DoS).
  • Execução e encerramento de processos.

2. W32/Banito.B!tr.bdr

W32/Banito.B!tr.bdr também é classificado como Trojan. No entanto, essa ameaça também tem propriedades de backdoor. Esse tipo de ameaça é capaz de receber uma conexão remota de um hacker mal-intencionado e executar ações contra o sistema comprometido de uma empresa.

3. W32/Kryptik.GMMJ!tr

W32/Kryptik.GMMJ!tr é mais outra ameaça classificada como Trojan. Suas atividades criminosas são as mesmas do JS/Coinhive.A!tr.

4. Backdoor.DoublePulsar

Esse backdoor tem a capacidade de conectar hosts remotos e executar ações contra o sistema comprometido. O DoublePulsar foi revelado pelos vazamentos do Shadow Brokers em março de 2017 e foi usado no ataque de ransomware WannaCry em maio de 2017.

5. SSL.Anonymous.Ciphers.Negotiation

SSL.Anonymous.Ciphers indica a detecção de negociação de cifras SSL anônimas. Os conjuntos de troca de chaves anônimas podem ter uma chance maior de ataques Man-in-the-middle.

Embora um administrador configure um serviço que criptografa o tráfego sem precisar gerar e configurar certificados SSL, o recurso não oferece nenhuma maneira de verificar a identidade do host remoto. Ou seja, isso torna o serviço vulnerável a um ataque do tipo intermediário.

Vale destacar que isso se torna consideravelmente mais fácil de explorar caso o invasor estiver na mesma rede física da empresa.

6. MS.SMB.Server.Trans.Peeking.Data.Information.Disclosure

Esse tipo de ameaça indica uma tentativa de ataque contra uma vulnerabilidade de divulgação de informações no servidor Microsoft Windows SMB, protocolo de comunicação de rede para fornecer o compartilhamento de acesso, como enviar um documento para impressão.

Um invasor remoto pode explorar isso para obter acesso não autorizado a informações confidenciais por meio da solicitação SMB criada. Essa vulnerabilidade foi incorporada a várias ferramentas e é usada para verificar alvos vulneráveis.

7. Andromeda.Botnet

Andromeda.Botnet é um botnet usado para distribuir malware com diferentes recursos, dependendo do comando fornecido pelo servidor de comando e controle (C&C), que é um dispositivo que envia ordens a aparelhos infectados. O kit de ferramentas pode ser obtido na deep web e está em constante atualização.

8. Emotet.Cridex.Botnet

Emotet é um Trojan que tem como alvo a plataforma Windows. Ele entra em contato com os servidores C&C por meio de solicitações HTTP ou HTTPS. Essa ameaça é capaz de baixar e instalar malware adicional, como ransomware ou infostealer (que pode monitorar secretamente o comportamento do usuário e coletar informações de identificação pessoal, além de coletar outras informações como teclas pressionadas do teclado, capturas de tela e outras atividades).

9. Zeroaccess.Botnet

Zeroaccess.Botnet indica que um sistema pode estar infectado pela botnet ZeroAccess. Esse malware afeta os sistemas operacionais Microsoft Windows e é usado para baixar outras ameaças em uma máquina infectada de uma botnet enquanto permanece oculto.

Brasil sofre mais de 24 bilhões de tentativas de ataques cibernéticos em 2019

O relatório da Fortinet ainda aponta para uma assustadora realidade do crime cibernético em 2019: foram mais de 24 bilhões de tentativas de ataques no Brasil. Ou seja, isso representa uma média de 65 milhões de tentativas diariamente. Na América Latina, o total chegou a 85 bilhões.

A maioria das ameaças cibernéticas teve como objetivo invadir redes bancárias, obter informações financeiras e roubar dinheiro de indivíduos e empresas.

Houve também aumento de golpes por meio de phishing, links maliciosos que levam o usuário a dar dados pessoais e bancários em páginas falsas ou ao download de vírus que passam a controlar os dispositivos e a roubar informações.

As melhores práticas para evitar ameaças cibernéticas

Segundo o World Economic Forum, mais de 74% das empresas em todo o mundo serão violadas em 2020, o que representará perdas na ordem de US$ 3 trilhões por crimes cibernéticos. Portanto, garantir as melhores práticas de segurança pode ajudar na mitigação desses golpes.

Como cita a Fortinet, as empresas podem considerar quatro pilares:

  1. Capacitação: promover o treinamento de especialistas em segurança cibernética.
  2. Investimento: aumentar o investimento em segurança cibernética. Uma possibilidade é terceirizar serviços a partir de um Centro de Operações de Segurança.
  3. Estratégia: repensar as estratégias atuais de segurança.
  4. Consciência: fomentar conscientização dos riscos e das melhores práticas de segurança.

Principais destaques desta matéria

  • Brasil sofreu mais de 24 bilhões de tentativas de golpe em 2019, aponta relatório da Fortinet.
  • Principal alvo foi o setor de serviços bancários e financeiros.
  • Confira as principais ameaças cibernéticas para as empresas.

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *