Nos últimos seis meses de 2017, o ransomware foi responsável por 32% dos ataques, enquanto criptominers maliciosos foram responsáveis por 7%. No primeiro semestre de 2018, criptominers maliciosos saltaram para 32% dos ataques, enquanto o ransomware caiu para 8%.
“Ransomware recebeu muita atenção em anos passados, especialmente graças aos gostos de WannaCry, NotPetya e BadRabbit”, diz a diretora da Skybox de inteligência de ameaças Marina Kidron e líder do Laboratório de Pesquisa por trás do relatório.
“Até certo ponto, as organizações tomaram nota e colocaram precauções eficazes em prática, garantindo que tinham backups confiáveis e até mesmo frustrando os atacantes com programas de descriptografia. Então os cibercriminosos encontraram, em criptominagem, um caminho de menor resistência. O recente aumento no valor das criptomoedas também fez desta uma opção de ataque incrivelmente rentável.”
Outras conclusões do relatório parecem estar relacionadas com esta tendência. As vulnerabilidades da Internet e móvel constituíam quase um terço de todas as novas vulnerabilidades publicadas no primeiro semestre de 2018. O Google Android teve, de longe, as mais vulnerabilidades durante esse período, excedendo a contagem dos próximos cinco fornecedores mais vulneráveis combinados. O Android também registrou 200 vulnerabilidades a mais do que no segundo semestre de 2018. Criptominagem maliciosa encontrou uma vantagem em direcionar a loja de aplicativos do líder global de mercado em dispositivos móveis, com bilhões de alvos potenciais em todo o mundo.
Malware baseado em navegador também está em ascensão. “De todos os softwares atuais, os navegadores da Web são considerados os mais propensos a ataques maliciosos”, diz Kidron. “Eles interagem constantemente com sites e aplicativos que criminosos cibernéticos infectaram com malware como criptominers e outras ameaças através da web, que são notoriamente difíceis de detectar. O malware criptografado pode estar ativo enquanto a sessão da Web estiver ativa, e criptominers 'sem arquivo' também podem se esconder das ferramentas de segurança convencionais, pois não há download ou anexo para analisar.”
Independentemente da carga útil, os invasores que procuram explorar vulnerabilidades têm mais recursos do que nunca. Não só os locais escuros do mercado web são ricos em ferramentas e serviços de ataque, e fóruns criminais amadurecem com informações, as vulnerabilidades em si dispararam.
Novas vulnerabilidades catalogadas pela Base de Dados Nacional de Vulnerabilidades da MITRE duplicaram em 2017 em relação ao ano anterior, e 2018 parece estar no caminho certo para quebrar até mesmo esse recorde. O aumento de 2017 e o aumento contínuo de números elevados devem-se, em grande parte, a melhorias organizacionais no MITRE e ao aumento da pesquisa de segurança por parte de fornecedores e terceiros, incluindo programas de recompensa de bugs patrocinados por fornecedores.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.