O número total de relatos globais de ransomware aumentou 715,08% na primeira metade de 2020, em comparação com o mesmo período do ano passado. Isso sugere que os agentes de ameaças aumentaram suas campanhas de ransomware para capitalizar tanto na pandemia do novo coronavírus (COVID-19) quanto no trabalho de contexto doméstico, com a comoditização do ransomware-as-a-service. Os dados são de relatório da Bitdefender.
Olhando para a evolução mensal do ransomware, durante a primeira metade de 2019 os relatos eram relativamente baixos, apenas atingindo o pico em maio. Já durante a primeira metade de 2020, os relatos globais de ransomware permaneceram constantes ao longo dos primeiros seis meses, sem picos ou quedas notáveis. Segundo o relatório, o cenário de ameaças sempre foi influenciado por eventos e mudanças nas práticas dos cibercriminosos, mas a pandemia global de coronavírus causou uma mudança significativa na forma como eles operam e aprimoram suas habilidades.
No primeiro semestre de 2020, as ameaças e malware jogaram com o mesmo tema da pandemia, sendo que em cada 10 e-mails com esse tema, 4 são spam. Um aumento nos golpes, phishing e malwares em todas as plataformas e vetores de ataque foi um resultado direto de cibercriminosos aproveitando problemas relacionados à pandemia para explorar ataques. A Bitdefender destaca que esse catalisador foi responsável por um aumento de 5 vezes no número de relatos com o tema coronavírus apenas nas duas primeiras semanas de março.
Em maio e junho, uma média de 60% de todos os e-mails recebidos eram fraudulentos, de acordo com a telemetria do Bitdefender, podendo ser um esquema de phishing explorando o coronavírus, um arrecadador de fundos, ou uma oferta irrecusável. "Os malfeitores usaram todos os truques do comércio para enganar as vítimas e fazê-las fornecer informações confidenciais, instalar malware ou cair em fraudes", diz o relatório.
Os pesquisadores do Bitdefender descobriram um ataque de sequestro de DNS em uma marca popular de roteadores domésticos no qual os atacantes redirecionaram as vítimas para sites que ofereciam aplicativos com informações novas e atualizadas sobre o coronavírus, mas que estavam infectados com malware. Além disso, o aplicativo de videoconferência Zoom foi outro alvo dos atacantes, já que passou a ser cada vez mais usado por funcionários que agora trabalham em casa.
Empacotando recursos RAT (Trojan de acesso remoto), ou agrupando-os com ransomware, malwares bancários ou até mesmo adwares altamente agressivos, os desenvolvedores de malware Android também exploraram a onda pandêmica. Os ataques a dispositivos domésticos IoT (Internet das Coisas) também aumentaram 46% de janeiro a junho em termos de incidentes suspeitos relatados, segundo a telemetria do Bitdefender. O malware de IoT se tornou altamente versátil, robusto e é constantemente atualizado, segundo a empresa. IrcFlu, Dark_Nexus7 e InterPLanetary Storm são apenas alguns dos exemplos de malware de IoT que ganharam popularidade na primeira metade de 2020. Já as ameaças do Windows ainda estão fortes, com várias famílias emergindo como as mais populares e constantemente atualizadas: Emotet, Agent Testla8, TrickBot9 e Dridex.
O relatório completo, em inglês, pode ser acessado por meio deste link.
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.