O Relatório de Ameaça à Segurança na Internet (ISTR) da empresa Symantec expôs uma alteração na maneira de atuar dos cibercriminosos. Agora, eles estão infiltrando redes e escapando de detecção, sequestrando a infraestrutura de grandes corporações e usando-a contra elas. O relatório também mostra que cinco entre seis grandes empresas foram visadas em 2014, um aumento considerável de 40% em relação ao ano anterior.

“Os atacantes não precisam derrubar a porta da rede da empresa quando as chaves estão prontamente disponíveis”, afirma o diretor do Symantec, Kevin Haley. “Estamos observando atacantes burlando empresas e fazendo com que elas se infectem, inserindo cavalos de troia em atualizações de software de programas comuns e esperando pacientemente até que seus alvos façam o download — dando aos atacantes um acesso irrestrito à rede corporativa”.

O ano de 2014 foi bastante conturbado para a segurança corporativa. A pesquisa mostra que as empresas de software precisaram, em média, de 59 dias para desenvolver e distribuir patches. Este número era de apenas 4 em 2013. Os criminosos virtuais aproveitaram a demora das empresas em se protegerem do Heartbleed, no ano passado, para explorar diversas vulnerabilidades em um período de apenas quatro horas. Em 2014, houve 24 vulnerabilidades de “dia zero” descobertas no total. Isso permitiu que os atacantes encontrassem um campo aberto para que pudessem explorar lacunas conhecidas de segurança antes que fossem reparadas.

A Symantec observou que os criminosos continuam a violar redes com ataques de spear-phishing altamente dirigidos, que apresentaram um aumento de 8% no total em 2014. Esta variação de phishing utiliza e-mails aparentemente conhecidos da vítima para infectar o computador. Além disso, o relatório observou que os atacantes estão utilizando contas de e-mail roubadas de usuários corporativos para enviar spear-phishing para outras vítimas em níveis de hierarquia mais altos.

Os atacantes também estão aproveitando as ferramentas de gestão das empresas para deslocar IPs roubados por meio da rede corporativa antes da exfiltração. A sofisticação dos ataques está possibilitando a construção de softwares de ataque customizados dentro da rede de suas vítimas para que possam disfarçar suas atividades.

Novos recursos estão sendo utilizados para que os cibercriminosos obtenham sucesso em suas práticas, principalmente em aparelhos móveis e redes sociais. Eles visam atingir um maior número de pessoas com o menor esforço possível. No entanto, os e-mails ainda continuam sendo um meio significativo e ataques para os criminosos.

“Cibercriminosos são inerentemente preguiçosos, preferem ferramentas automatizadas e a ajuda de consumidores desavisados para fazer seu trabalho sujo”, acrescentou Haley. De acordo com o diretor, no ano passado, cerca de 70% dos golpes em redes sociais foram compartilhados manualmente, com os atacantes se aproveitando da disposição das pessoas em compartilhar conteúdos com seus amigos.

O Ransomware — tipo de malware que restringe o acesso ao sistema infectado, cobrando um valor de “resgate” para que o acesso seja restabelecido — aumentou 113% no ano passado, segundo o relatório do Symantec. Também houve 45 vezes mais vítimas de ataques de Cripto-Ransomware do que em 2013. Esta variação do ataque sequestra arquivos, fotos, e conteúdos digitais da vítima e os mantém como reféns. No site da empresa é possível obter o relatório completo, incluindo dados e estatísticas detalhadas.

Com informações da Symantec e Canaltech.