Kaspersky: 2016 em revista

Susana Marvão,

O ano de 2016 foi marcado por ciberameaças relacionadas com dinheiro, informação e um desejo de disrupção. Entre as mais relevantes contam-se o comércio oculto de dezenas de milhar de credenciais de servidores, sistemas de ATM atacados, ransomware e malware em serviços bancários móveis, ataques de ciberespionagem direcionados e o hacking e download de dados confidenciais.

Estas tendências, os seus impactos e dados acerca constam no Kaspersky Security Bulletin Review anual e nos relatórios estatísticos.

Em 2016, as investigações elaboradas pela Kaspersky Lab também descobriram as dificuldades que as empresas têm para identificar rapidamente um incidente de segurança: 28,7% confessou levar alguns dias a descobrir uma situação deste tipo, enquanto 19% admitiu levar algumas semanas ou mais.

Para uma pequena mas significante minoria de 7,1%, levou inclusivamente meses. Entre aqueles que tiveram mais dificuldades, a descoberta resultou, na maioria das vezes, de uma auditoria externa ou interna de segurança, ou um alerta por parte de terceiros, como por exemplo um cliente ou consumidor.

Outras coisas que a Kaspersky destaca em 2016:

  1.  Que a economia oculta está maior e mais sofisticada do que nunca: repare no xDedic – o mercado obscuro onde estão disponíveis mais de 70.000 credenciais de servidores pirateados, que permitem que qualquer pessoa compre o acesso a um servidor pirateado – por exemplo, um servidor localizado numa rede governamental de um qualquer país da EU – por apenas 6 euros.
  2. O maior assalto financeiro não envolveu uma bolsa de valores, como esperado: em vez disso, foi utilizada tecnologia de transferências SWIFT para roubar 95 milhões de euros.
  3. As infraestruturas críticas são assustadoramente vulneráveis em várias frentes: exemplo disso é o ataque à BlackEnergy no sector energético da Ucrânia, que, no final do ano de 2015 e durante 2016, incluiu a desativação das redes energéticas, a eliminação de dados e o lançamento de um ataque DDos. Em 2016 os peritos da Kaspersky Lab fizeram uma investigação sobre o controlo das ameaças industriais e descobriram milhares de alojamentos em todo o mundo expostos à internet, que transportam 91,1% de vulnerabilidades que podem ser utilizadas remotamente.
  4. Um ataque direcionado pode não ter um padrão: o ProjectSauronAPT demonstrou que um grupo avançado e modular de ciberespionagem personalizou as suas ferramentas para cada target, reduzindo o seu valor dos Indicadores de Compromisso (IoCs) para qualquer outra vítima.
  5. A divulgação de grandes volumes de dados online pode influenciar diretamente o que as pessoas pensam e aquilo em que acreditam – tal como ficou evidenciado pelo ShadowBrokers e por outros depósitos de dados pessoais ou políticos.
  6. Uma câmara ou um leitor de DVD podem fazer parte de um exército cibernético global da Internet das Coisas: à medida que o ano termina torna-se claro que os ataques Mirai-powered botnet são apenas o início.

Estatísticas em destaque pela Kaspersky neste ano:

  • 36% dos ataques online a serviços bancários são direcionados a dispositivos Android, contra 8% em 2015.
  • 262 milhões de URLs foram reconhecidos como malignos pelos produtos da Kaspersky Lab, e registaram-se 758 milhões de ataques online em todo o mundo – com um em três (29%) originados nos E.U.A. e 17% na Holanda.
  • Apareceram oito novas famílias de Point-of-Sale e malware em ATMs – um crescimento de 20% face ao ano de 2015.
  • Os hackers faziam uso do Google Play Store para distribuir malware em Androids, com centenas de milhar de downloads de aplicações infetadas.