A Sophos apresentou o relatório Threat Report 2019, produzido pelos investigadores do SophosLabs, que explora o panorama das ameaças ao longo dos últimos doze meses, alertando para tendências e como é que é esperado que estas impactem a cibersegurança em 2019.
Em 2018 assistiu-se a um avanço dos ataques direccionados que estão a assegurar aos cibercriminosos milhões de dólares anualmente. O ransomware direccionado causa mais danos do que se for feito por bots já que os hackers podem delimitar as suas vítimas, ultrapassar barreiras e apagar backups para que o ataque tenha de ser pago.
Este estilo de ataque interactivo está a aumentar em termos de popularidade. Os especialistas da Sophos acreditam que o sucesso financeiro do SamSam, BitPaymer e Dharma inspira a imitação de ataques e prevêem que se repita em 2019.
O relatório deste ano revela uma mudança da execução das ameaças já que os atacantes agora empregam técnicas de ameaças persistentes avançadas (APA, APT em Inglês) para entrar num sistema e completar a sua missão – independentemente se é para roubar informação sensível de um servidor ou atacar com ransomware.
Os cibercriminosos estão a utilizar ferramentas de administração de sistemas de TI Windows, incluindo ficheiros Powershell e ficheiros executáveis de Windows Scripting, para implementar ataques de malware nos utilizadores.
Ao mudar a sequência dos scripts que executam no fim de um ataque, os hackers podem activar uma reacção em cadeia antes que os gestores de TI detectem que a ameaça está operacional na sua rede. Isto dificulta a tarefa de impedir o ataque.
O impacto do malware estende-se além da infraestrutura da organização. A adopção de mais dispositivos conectados em casas e escritórios veio permitir que os criminosos tivessem novas formas de sequestrar os equipamentos para os usar em grandes ataques botnet.
Em 2018, o VPNFilter demonstrou que o poder do malware afectou sistemas e redes que não têm uma interface de utilizador óbvia. Em outro lugar, Mirai Aidra, Wifatch e Gafgyt realizaram ataques automáticos que sequestraram redes e usaram-nas como nódulos para realizar ataques de negação de serviço, minar criptomoedas e infiltrar-se em redes.
Via Sophos.
