Polícia

Cibercrime está mais organizado devido a colaboração entre grupos, revela estudo

Por Canal Tech

28/07/2021 às 23:28:36 - Atualizado h√°

A edi√ß√£o mais recente da pesquisa Threat Insights Reports da HP Wolf Security mostra que cibercriminosos est√£o operando de forma mais coletiva e baseada no compartilhamento de informa√ß√Ķes. Segundo a pesquisa, a primeira metade de 2021 registrou um aumento de 65% (em rela√ß√£o ao mesmo per√≠odo de 2020) no n√ļmero de ferramentas de hack baixadas e compartilhadas através de servi√ßos de hospedagem e fóruns clandestinos.

O relatório aponta que, motivados pelos ganhos financeiros de suas a√ß√Ķes, muitos atores maliciosos come√ßaram a vender o acesso a sistemas a outros grupos, especialmente nos casos em que o alvo é relacionado a um dom√≠nio do Active Directory. Os pesquisadores afirmam que isso serve como ind√≠cio de que as m√°quinas afetadas fazem parte de a√ß√Ķes maiores que envolvem a movimenta√ß√£o lateral dos ataques.

Imagem: Captura de Tela/Felipe Gugelmin/Canaltech


Outro fator respons√°vel por uma maior colabora√ß√£o entre os cibercriminosos s√£o os ataques de ransomware. Eles geraram uma demanda crescente por pontos de acesso comprometidos, que podem ser acessados por gangues com menos recursos e revendidos de forma segura — tudo amparado por softwares de comunica√ß√£o criptografados e sistemas de transfer√™ncias de criptomoedas que garantem a privacidade dos agentes envolvidos.


Trocas beneficiam as ameaças

Segundo os pesquisadores, a maior comunica√ß√£o entre os cibercriminosos t√™m propiciado a cria√ß√£o e troca de amea√ßas mais poderosas. Um dos casos estudados por eles foi de uma ferramenta que consegue solucionar desafios CAPTCHA usando técnicas de vis√£o computacional, incluindo o reconhecimento óptico de caracteres (OCR), para realizar ataques de preenchimento de credenciais vazadas. A ferramenta, conhecida como Sentry MBA, estava dispon√≠vel em um fórum em turco e podia ser usada livremente por seus frequentadores.

Confira as principais tendências apontadas pela HP Wolf Security:

  • 75% das amea√ßas isoladas pelos pesquisadores forem entregues por mensagens de e-mail;
    Os 25% restantes foram download feitos através da web;
  • Houve um aumento de 24% nos downloads de amea√ßas feitos em navegadores;
  • 34% das amea√ßas tinham um hash desconhecido por softwares antiv√≠rus no momento da detec√ß√£o;
  • 49% dos e-mails com links falsos prometiam transa√ß√Ķes comerciais;
  • Somente 1% das mensagens usavam a COVID-19 como isca, sinal de que o tema est√° se tornando pouco efetivo;
  • A vulnerabilidade CVE-2017-11882, associada ao Microsoft Office e ao WordPad, teve um aumento de 24% no uso de amea√ßas que a exploram. Ela é conhecida por explorar uma corrup√ß√£o de memória, e é popular por ser um meio f√°cil de disfar√ßar amea√ßas que se escondem como ordens de compra, recebidos, especifica√ß√Ķes de produtos e relatórios de controle de qualidade.

O estudo também apontou uma tend√™ncia de aumento no uso de arquivos maliciosos com o formato Java Archive files (.JAR), que afetam m√°quinas nas quais o Java Runtime Environment est√° instalado. Segundo a empresa, eles servem como etapa inicial de uma infe√ß√£o e iniciam a transfer√™ncia de trojans de acesso remoto (RATs) — obtidos facilmente em mercados clandestinos — como pacote mais comum.

Imagem: Captura de Tela/Felipe Gugelmin/Canaltech


Segundo o Dr. Ian Pratt, chefe global de Seguran√ßa de Sistemas pessoais da HP, departamentos de TI precisam investir em solu√ß√Ķes de seguran√ßa que permitam que pessoais fiquem à frente de amea√ßas futuras. Em um ambiente de troca de informa√ß√Ķes, ele defende que viola√ß√Ķes leves deixaram de existir e que é preciso investir na conten√ß√£o de amea√ßas, minimizar a superf√≠cie de ataques e prestar aten√ß√£o especial aos principais vetores de ataques — e-mails, navegador e downloads — para manter corpora√ß√Ķes protegidas.

Fonte: Canal Tech
Comunicar erro
Jornalista Luciana Pombo

© 2021 Blog da Luciana Pombo é do Grupo Ventura Comunicação & Marketing Digital
Avenida Emilio Jhonson, 323 - sala 4. Centro. Almirante Tamandaré - PR. Fonte: (41) 9 9229-1359.

•   Política de Cookies •   Política de Privacidade    •   Contato   •

Jornalista Luciana Pombo