Os criminosos estão a usar esquemas de ransomware para atacar cadeias de abastecimento inteiras e comprometer as redes de grandes empresas e organismos públicos, recorrendo a novos métodos de extorsão multicamada. O alerta é da Europol e consta do relatório anual da polícia europeia - Internet Organised Crime Threat Assessment.

A alteração de estratégia nos esquemas criminosos que cativam dados digitais e pedem resgates em dinheiro é acompanhada de uma alteração progressiva dos alvos dos ataques, que parecem ser cada vez mais escolhidos em função da sua capacidade financeira.

O relatório destaca que os ataques em larga escala parecem estar em declínio e que os criminosos “estão a deslocar-se para ataques ransomware operados por humanos e dirigidos a empresas privadas, sectores da educação e saúde, infraestruturas críticas e instituições governamentais”.

Por trás destes esquemas, como de outros, estão cada vez mais modelos de crime as-a-service, assentes na disponibilização de kits com exploits e outros serviços, que são usados não apenas por atacantes com poucos conhecimentos técnicos, mas também por organizações criminosas bem estruturadas e experientes.

Superar um ataque de ransomware é como recuperar da destruição de um incêndio: A realidade das vítimas
Superar um ataque de ransomware é como recuperar da destruição de um incêndio: A realidade das vítimas
Ver artigo

A abundância destes pacotes de serviços proliferou na dark web no último ano, com principal destaque para os programas de afiliados, que a agência carateriza como uma evolução do modelo ransomware-as-a-service, “onde os operadores partilham lucros com parceiros que podem violar uma rede alvo e recolher toda a informação necessária para lançar um ataque, ou implementarem eles próprios o malware”. A expansão deste modelo de negócio, a fazer lembrar a organização das grandes empresas que chegam aos seus destinatários das soluções através de redes de parceiros, tem trazido dimensão para o mercado de venda de acesso a infraestruturas comprometidas e violações de dados, alerta a Europol.

Roubo de informação em smartphones está mais sofisticado

Também no domínio dos equipamentos móveis, os dados que as diferentes polícias europeias fizeram chegar à agência regional mostram que o malware móvel transformou-se num modelo de negócio escalável, que recorre a estratégias de ataques que se sobrepõem, esquemas para corromper mecanismos de dupla autenticação e capacidades de disseminação de spam por SMS.

Nesta área, destaca-se também o crescimento do malware para Android, sobretudo dos trojans bancários, que passaram a usar novas técnicas para roubar credenciais. Novas famílias de malware contam agora com técnicas mais avançadas para manipular as aplicações instaladas nos dispositivos dos utilizadores. Exemplos referidos no relatório são os dos trojans Cerberus e TeaBot, que conseguem intercetar mensagens de texto com códigos de utilização única enviados pelos bancos e esquemas de dupla autenticação como o Google Authenticator.

Como é que o “buraco negro” do ransomware vai abalar o panorama da cibersegurança em 2022?
Como é que o “buraco negro” do ransomware vai abalar o panorama da cibersegurança em 2022?
Ver artigo

O relatório faz também um balanço da evolução da ciberatividade criminosa noutras áreas. No que se refere aos abusos online, a polícia europeia detetou este ano um crescimento significativo das atividades de aliciamento em redes sociais e plataformas de jogos, identificou um “crescimento considerável” da distribuição de conteúdos relacionados com o abuso de crianças em redes P2P e sublinha que a dark web continua a assumir um papel importante na troca deste tipo de informação.

Conclui-se também que a Covid-19 continua a dar o mote para muitos ataques, que aumentaram em volume e em sofisticação, com os esquemas de phishing e engenharia social a continuarem a ser os principais vetores para as fraudes que exigem pagamentos. Ao longo do ano verificou-se um aumento considerável destes esquemas, sobretudo nas fraudes relacionadas com a entrega de compras feitas online, que cresceu ainda mais este ano ainda que no ano passado.

Os principais problemas estão relacionados com compras que são pagas e nunca são entregues, ou com esquemas de phishing através do envio de links para seguir as ditas encomendas, que apenas servem para encaminhar os utilizadores para sites que instalam programas para roubar os seus dados de pagamentos.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.