A Positive Technologies tem analisado as ameaças cibernéticas relevantes do segundo trimestre de 2023. De acordo com o relatório, o número de ataques direcionados aumentou 10% desde o início do ano, no momento apresenta 78%. Especialistas observaram ataques em grande escala que exploraram vulnerabilidades e numerosos vazamentos de dados pessoais dos usuários. Além disso, nesse período aumentou o número de ataques cibernéticos bem-sucedidos em projetos de blockchain também houve o crescimento da atividade de ransomware direcionado a empresas de TI.

Além disso, o relatório mostra que o número de incidentes no segundo trimestre de 2023 aumentou 17% em relação ao ano anterior. Ataques cibernéticos bem-sucedidos no setor privado costumavam resultavar em vazamento de informações confidenciais (67%) e interrupção de operações principais (44%).

Os ataques de ransomware cresceram 13% no segundo trimestre de 2023. A Positive Technologies observou um aumento da parcela de empresas de TI (11%) no número total de vítimas de ransomware. De acordo com os especialistas, uma possível causa para esse crescimento poderia ser que ataques bem-sucedidos permitem os cibercriminosos conseguirem obter os dados confidenciais do cliente.

Os analistas da Positive Technologies registraram uma nova tendência. Os cibercriminosos renunciam cada vez mais à criptografia e ameaçam suas vítimas com a publicação dos dados roubados, em vez de pedir o pagamento um resgate pela descriptografia de dados.

“Temos visto invasores abandonarem gradualmente a criptografia de dados como seu principal meio de pressionar as vítimas. O uso de ransomware exige que os invasores exerçam um esforço significativo para contornar as defesas e implantar o malware”, comenta a Analista de pesquisa da Positive Technologies Natalia Yushkova, “O risco adicional nessa situação é que os invasores possam tentar usar os dados roubados para repetir os ataques. As empresas que se encontram ameaçadas devem imediatamente procurar as vulnerabilidades e os pontos comprometidos para garantir que os criminosos não deixem nenhuma porta de acesso aberta”.

A Positive Technologies descobriu que agentes mal-intencionados continuaram a tirar proveito das vulnerabilidades mais antigas, além das novas. Certos incidentes sugerem que vulnerabilidades podem ser exploradas novamente anos depois de serem descobertas. Assim, os especialistas da Positive Technologies recomendam que as empresas estabeleçam um protocolo da gestão de vulnerabilidades, que envolve a catalogação de todos os ativos da infraestrutura com busca e classificação, encontrando e classificando as vulnerabilidades por gravidade e comparação delas com as tendências atuais¹, configuração políticas de atualização de software e monitoramento do progresso da correção. Os sistemas VM (Vulnerability Management, Gerenciamento Gestão de Vulnerabilidades) são feitos para ajudar na estruturação desses processos em empresas.

Os analistas da Positive Technologies registraram uma tendência de uso de spyware em ataques contra usuários: os criminosos cibernéticos empregaram esse tipo de malware em 62% de todos os ataques, que foi 23 pontos percentuais acima do primeiro trimestre de 2023. No segundo trimestre, a equipe do Centro de Segurança Especializado da Positive Technologies (PT ESC) conseguiu identificar um novo infrator². O criminoso procura arquivos no diretório inicial e em unidades locais e, em seguida, envia esses arquivos para o servidor C&C, junto com as capturas de tela e o conteúdo da área de transferência.

De acordo com as análises feitas pela Positive Technologies, os projetos de blockchain continuam sendo um alvo atraente para invasores. Os ataques eram duas vezes mais frequentes no segundo trimestre de 2023 do que no primeiro trimestre. O maior incidente foi o ataque cibernético aos proprietários de servidores de troca de criptomoedas no Discord, resultando em US$ 3 milhões roubados.

O segundo trimestre de 2023 destacou-se por vários ataques cibernéticos bem-sucedidos que tiveram um grande impacto negativo. O ataque à provedora de serviços de TI alemã Bitmarck forçou a empresa a desligar todos os sistemas: internos e voltados ao cliente. O ocorrido interrompeu as operações de muitas corretora de planos de saúde que não conseguiam ter acesso aos registros médicos de pacientes, processar licenças médicas digitais ou fornecer outros serviços on-line. Ataques DDoS aos serviços em nuvem da Microsoft impediram que algumas empresas usassem o e-mail: O Outlook estava inacessível para um total de 18 mil usuários quando o ataque atingiu seu pico.

Fortalecer o perímetro da rede com a ajuda de firewalls de aplicativos web seria elevação do passo fundamental em direção a um padrão de segurança cibernética corporativa. Para prevenir a infecção por malware, recomendamos o uso de sandboxes para analisar o comportamento de arquivos em um ambiente virtual e detectar qualquer atividade maliciosa. Os especialistas da Positive Technologies fortemente recomendam tratar com cautela e-mails recebidos, mensagens instantâneas e mensagens recebidas nas redes sociais e evitar clicar em links suspeitos.

1. As vulnerabilidades de tendência são aquelas que os invasores estão explorando ativamente ou esperam explorar em breve.
2. Malware projetado para roubar informações.