Cryptocurrencies

Criptomina torna-se o malware cibercrime mais popular

Nos últimos seis meses de 2017, o ransomware foi responsável por 32% dos ataques, enquanto criptominers maliciosos foram responsáveis por 7%. No primeiro semestre de 2018, criptominers maliciosos saltaram para 32% dos ataques, enquanto o ransomware caiu para 8%.

“Ransomware recebeu muita atenção em anos passados, especialmente graças aos gostos de WannaCry, NotPetya e BadRabbit”, diz a diretora da Skybox de inteligência de ameaças Marina Kidron e líder do Laboratório de Pesquisa por trás do relatório.

“Até certo ponto, as organizações tomaram nota e colocaram precauções eficazes em prática, garantindo que tinham backups confiáveis e até mesmo frustrando os atacantes com programas de descriptografia. Então os cibercriminosos encontraram, em criptominagem, um caminho de menor resistência. O recente aumento no valor das criptomoedas também fez desta uma opção de ataque incrivelmente rentável.”

Outras conclusões do relatório parecem estar relacionadas com esta tendência. As vulnerabilidades da Internet e móvel constituíam quase um terço de todas as novas vulnerabilidades publicadas no primeiro semestre de 2018. O Google Android teve, de longe, as mais vulnerabilidades durante esse período, excedendo a contagem dos próximos cinco fornecedores mais vulneráveis combinados. O Android também registrou 200 vulnerabilidades a mais do que no segundo semestre de 2018. Criptominagem maliciosa encontrou uma vantagem em direcionar a loja de aplicativos do líder global de mercado em dispositivos móveis, com bilhões de alvos potenciais em todo o mundo.

Malware baseado em navegador também está em ascensão. “De todos os softwares atuais, os navegadores da Web são considerados os mais propensos a ataques maliciosos”, diz Kidron. “Eles interagem constantemente com sites e aplicativos que criminosos cibernéticos infectaram com malware como criptominers e outras ameaças através da web, que são notoriamente difíceis de detectar. O malware criptografado pode estar ativo enquanto a sessão da Web estiver ativa, e criptominers 'sem arquivo' também podem se esconder das ferramentas de segurança convencionais, pois não há download ou anexo para analisar.”

Independentemente da carga útil, os invasores que procuram explorar vulnerabilidades têm mais recursos do que nunca. Não só os locais escuros do mercado web são ricos em ferramentas e serviços de ataque, e fóruns criminais amadurecem com informações, as vulnerabilidades em si dispararam.

Novas vulnerabilidades catalogadas pela Base de Dados Nacional de Vulnerabilidades da MITRE duplicaram em 2017 em relação ao ano anterior, e 2018 parece estar no caminho certo para quebrar até mesmo esse recorde. O aumento de 2017 e o aumento contínuo de números elevados devem-se, em grande parte, a melhorias organizacionais no MITRE e ao aumento da pesquisa de segurança por parte de fornecedores e terceiros, incluindo programas de recompensa de bugs patrocinados por fornecedores.

Scott Thompson

Scott has been working in technology and business journalism for nearly 20 years, with a focus on FinTech, retail, payments and disruptive technology. He has been Editor of such titles as FStech, Retail Systems and IBS Journal and also contributed to the likes of Retail Technology Innovation Hub, PaymentEye, bobsguide, Essential Retail, Open Banking Hub, TechHQ and Internet of Business.

Disqus Comments Loading...

Recent Posts

Zircuit Launches ZRC Token: Pioneering the Next Era of Decentralized Finance

George Town, Grand Cayman, 22nd November 2024, Chainwire

8 hours ago

The surge of Bitcoin NFTs: Everything you should know about Bitcoin ordinals

From digital art to real-estate assets, NFTs have become a significant attraction for investors who…

1 month ago

MEXC Partners with Aptos to Launch Events Featuring a 1.5 Million USDT Prize Pool

Singapore, Singapore, 21st October 2024, Chainwire

1 month ago