O ano de 2017 será lembrado como o ano em que a ameaça de ransomware evoluiu de forma rápida e repentina, dirigindo-se a empresas em todo o mundo com uma série de ataques destrutivos e cujo objetivo final continua ainda por conhecer. Estes ataques incluíram o WannaCry a 12 de maio, o ExPetr a 27 de junho, e o BadRabbit no final de outubro. Todos utilizaram exploits desenvolvidos para comprometer redes corporativas. As empresas foram também atacadas por outros tipos de ransomware e a Kaspersky Lab evitou estas infeções em mais de 240.000 utilizadores corporativos em todo o mundo.
Nos últimos 12 meses, as empresas pagaram até $1.2 milhões de dólares para recuperar de ataques direcionados. Os hackers ganham controlo remoto dos computadores das suas vítimas para levar a cabo atividades maliciosas sem serem detetados, muitas vezes com auxílio de servidores de Comando e Controlo através de canais encriptados.
De acordo com o Global IT Security Risks Survey elaborado pela Kaspersky Lab, a falha de uma semana na deteção de um incidente pode mais do que duplicar as perdas financeiras de uma empresa. Estas podem ir desde os $451.000 até aos $1.2 milhões de dólares. Garantir a rápida deteção de uma ameaça requer recursos consideráveis e excelentes conhecimentos profissionais, algo que apenas as equipas de SOC possuem. Os kits de ferramentas utilizados pelos hackers estão também a tornar-se cada vez mais sofisticados; agora incluem também ataques non-malware, realizados com a ajuda de ferramentas do sistema operativo, ameaças sem ficheiros e ferramentas especializadas para dificultar as investigações, bem como ataques distribuídos e avançados cuja deteção requer uma análise complexa dos acontecimentos ao nível da rede corporativa.
O relatório da Kaspersky Lab encontrou sinais que mostram uma diminuição acentuada dos ataques durante o “Grey Saturday” tanto em 2015 como em 2016. No último ano, houve uma descida de 33% no número de ataques a websites populares de marcas de retalho e de pagamento online (de cerca de 770.000 para 510.000 ataques detetados), apesar de este ser o segundo maior dia de compras em alguns países, como é o caso dos EUA.
O fenómeno das criptomoedas em todo o mundo, fez crescer o interesse dos hackers sobre este tema. Os analistas da Kaspersky Lab observaram um aumento na atividade daqueles que são conhecidos como “mineiros das bitcoins”, que afetaram milhares de computadores e resultou em centenas de milhares de dólares de lucro para os hackers, Para além disso, os especialistas detetaram que os hackers estão a utilizar técnicas menos avançadas e a investir menos tempo e recursos. Os ladrões de criptomoedas estão a por em risco os “criptoaforros” dos utilizadores.
De acordo com o Relatório Económico de Segurança TI da Kaspersky Lab, uma em cada duas empresas está preocupada com a falta de conhecimentos de cibersegurança por parte dos seus colaboradores – o que pode originar incidentes de cibersegurança. Um dos fatores responsáveis por esta estatística perturbadora é a falta de conhecimentos básicos de especialistas de suporte de TI sobre ferramentas de segurança de informação. Afinal, são estes os primeiros a receber pedidos dos colaboradores quanto a problemas potencialmente associados com ciberameaças, quer sejam e-mails suspeitos ou o clássico “Ecrã Azul da Morte”. Para ajudar as empresas a fortalecer a sua primeira linha de defesa, a Kaspersky Lab apresentou o seu primeiro curso online dirigido a administradores e equipas de suporte TI.
No primeiro dia do Fórum Mundial para a Democracia, em Estrasburgo, Anton Shingarev, vice-presidente dos Assuntos Públicos da Kaspersky Lab, e o Secretário Geral do Conselho da Europa, Thorbjørn Jagland, assinaram um acordo elaborado para alargar a proteção dos direitos humanos, da democracia e da lei à internet.
Juntamente com a Kaspersky Lab, representantes de sete outras empresas líderes em tecnologia assinaram também o acordo, que foi formalizado sobre a forma de troca de correspondência, a Apple, a Deutsche Telekom, o Facebook, o Google, a Microsoft, a Orange e a Telefónica.
Alteração dos hábitos de utilização da internet, maior dependência de dispositivos móveis e uma postura indiferente quanto à segurança dos seus dispositivos são indicados como as áreas de cibersegurança chave no mais recente Kaspersky Cybersecurity Index da Kaspersky Lab – um conjunto de indicadores desenvolvidos para mostrar as mudanças no comportamento dos utilizadores da internet e os riscos a que estes estão sujeitos. Na primeira metade do ano de 2017, o Index revelou que os utilizadores estão a usar cada vez mais o telemóvel, que os utilizadores mais velhos enfrentam um maior número de perigos e que a quantidade de utilizadores protegidos por soluções de segurança que foram atacados diminuiu.
O Silence junta-se agora ao grupo dos ciberataques mais devastadores e complexos, ao lado de operações como o Metel, GCMAN ou o Carbanak, que foram bem-sucedidos ao obter milhões de dólares de organizações financeiras. A maioria destas operações faz uso da seguinte técnica: os hackers obtém acesso às redes internas bancárias durante longos períodos de tempo, monitorizam a sua atividade diária, examinam os detalhes de cada rede bancária individual e, na altura certa, tiram partido desses conhecimentos para roubar o máximo de dinheiro possível.
De acordo com o Relatório Global de Riscos de Segurança IT 2017 da Kaspersky Lab, 50% das empresas alega que a frequência e complexidade dos ataques DDoS de que são alvo aumentam todos os anos. Nesse sentido, 33% das empresas foram vítimas de um ataque em 2017, o dobro de 2016, demonstrando a importância do aumento da consciencialização e proteção contra os ataques DDoS, que não aparentam abrandar.
