Kaspersky divulga principais ameaças registradas em 2016

15 de dezembro de 2016

por Redação Abranet

A empresa Kaspersky divulgou que, em 2016, as maiores ameaças virtuais mundiais foram relacionadas a dinheiro, informações e ao desejo de interferir. Essas ameaças envolveram a negociação clandestina de dezenas de milhares de credenciais de servidores comprometidos, sequestros de sistemas de caixa eletrônico, ransomware e malware para transações bancárias em dispositivos móveis, bem como ataques direcionados de espionagem virtual, e acesso ilegal e dumping de dados sigilosos.   Confira abaixo os principais achados: 1. A economia clandestina está maior e mais sofisticada do que nunca: basta examinar o xDedic – um mercado sombrio onde há mais de 70.000 credenciais que permitem que qualquer pessoa compre um acesso a um servidor invadido. Por exemplo, um localizado na rede do governo de um país da União Europeia pode custar US$ 6,00. 2. O maior assalto financeiro não envolveu uma bolsa de valores como era esperado: em vez disso, foram realizadas transferências via SWIFT para roubar US$ 100 milhões. 3. A vulnerabilidade da infraestrutura básica é preocupante em muitos aspectos: mostrado no final de 2015 e em 2016, o ataque virtual BlackEnergy sobre o setor energético da Ucrânia causou a desativação da rede elétrica, a exclusão de dados e a execução de um ataque DDoS. Em 2016, especialistas da Kaspersky Lab investigaram ameaças a controles industriais e descobriram milhares de hosts mundiais expostos à Internet, sendo que 91,1% tinham vulnerabilidades passíveis de exploração remota. 4. Os ataques direcionados podem não seguir nenhum padrão: mostrado pela APT ProjectSauron, um grupo avançado de espionagem virtual modular personalizou suas ferramentas para cada alvo, reduzindo o valor delas como indicadores de comprometimento (IoCs, Indicators of Compromise) para qualquer outra vítima. 5. A disponibilização de enormes quantidades de dados online pode afetar diretamente o pensamento e as convicções das pessoas, conforme evidenciado pelo ShadowBrokers e outros dumps de dados pessoais e relacionados à política. 6. Uma câmera ou um aparelho de DVD podem fazer parte de um exército cibernético global da Internet das Coisas: com a aproximação do final do ano, é evidente que os ataques de botnets acionados pelo Mirai são apenas o começo. As estatísticas mais notáveis do ano incluem: 36% dos ataques a bancos online visam dispositivos com sistema operacional Android. Em 2015, esse índice foi de apenas 8%. 262 milhões de URLs foram identificadas como maliciosas pelos produtos da Kaspersky Lab, além de terem sido lançados 758 milhões de ataques maliciosos online globalmente– sendo que um terço deles (29%) foi iniciado nos EUA e 17% nos Países Baixos. Surgiram oito famílias novas de malware dedicados a pontos de venda e caixas eletrônicos – aumento de 20% em relação a 2015. Invasores usaram a Google Play Store para distribuir um malware para Android, na qual com centenas de milhares de aplicativos infectados foram baixados.

leia

também