Neste mês de novembro foi lançado o relatório anual de ameaças da Sophos, edição de 2023. Baseado em uma combinação de telemetria, dados de resposta a incidentes e outras coletas sobre ameaças, o relatório apresenta um recorte do cenário atual de ameaças, e examina as tendências que foram observadas em atividades maliciosas. Uma das tendências mais claras é a evolução contínua de uma indústria de cibercrime madura, que reflete em muitos aspectos as tendências de software legítimo, como também os serviços digitais.
Os operadores de ransomware foram os principais adotantes do modelo “as a service” para crimes cibernéticos. Neste ano de 2022 foi observado que este modelo foi adotado de forma mais ampla no espaço dos crimes cibernéticos, sendo oferecido um kit de ferramentas de cibercrime para os que estão dispostos a pagar por eles: direcionamento e comprometimento inicial das vítimas, evasão e segurança operacional, e entrega de malware, dentre outros.
Também largamente disponíveis estão as ferramentas de ataque profissionais: completas com licença “crackeada” ou contornada. Assim como o Cobalt Strike, o Brute Ratel foi visto em alguns incidentes de ransomware. As operações dos próprios operadores de ransomware continuam amadurecendo. O LockBit 3.0, como exemplo, agora oferece um programa de recompensas de bugs para testes de malware de crowdsourcing, realizando pesquisas de mercado na comunidade criminosa para melhorar as operações do grupo. Outros grupos ofereceram programas de “assinatura” para seus dados vazados.
Tudo isso aconteceu durante a guerra na Ucrânia, que levou a divisões e segregações em grupos de crimes cibernéticos de língua russa, resultando em doxing e violações de dados de Conti e outros grupos de ransomware. Isso também levou a uma onda de novos crimes, usando o apelo do governo da Ucrânia por fundos como isca para uma onda de golpes de criptomoedas e outras farsas financeiras.
Também foi observado um retorno aos ataques “traga seu próprio driver”, com agentes mal-intencionados usando drivers vulneráveis de software legítimo para elevar privilégios e tentar desligar produtos de detecção e resposta de endpoint para evitar a detecção.
No quesito móvel, sobre aparelhos telefônicos, continua a ser percebidos aplicativos falsos maliciosos, evitando a detecção pelos principais mercados de aplicativos móveis. Alguns desses aplicativos fazem parte de uma classe de cibercrime em rápida expansão: fraudes em transações financeiras.
A Sophos acompanhou a rápida expansão de criptografia e outros golpes, como esquemas de “abate de porcos”, em 2021; esses esquemas encontraram novas maneiras de usar aplicativos falsos para enganar as vítimas, incluindo o abuso dos esquemas de implantação de aplicativos ad-hoc do iOS da Apple.
Para mais informações entre em contato nos canais abaixo, temos especialistas neste assunto.
Fone/Whatsapp: (62) 3932-1212
E-mail: contato@inntecnologia.com
www.inntecnologia.com
