No relatório H2 2017 Global Threat Intelligence Trends Report, a Check Point Software Technologies explica as tendências seguidas pelos cibercriminosos na segunda metade de 2017 e revela que uma em cada cinco empresas foi vítima do criptojacking.
No criptojacking, os cibercriminosos usam ferramentas que lhes permitem apropriar-se da capacidade e dos recursos da CPU ou GPU de outros utilizadores para extrair criptomoedas, utilizando até 65% da capacidade do terminal do utilizador.
Apesar de não ser um tipo de malware completamente novo, Maya Horowitz, diretora do grupo de inteligência de ameaças da Check Point, explica que “a crescente popularidade e o valor das criptomoedas levaram a um aumento significativo na sua distribuição”, tendo-se tornado no método de ataque preferido dos cibercriminosos para obter receitas ilícitas.
O estudo dá ainda uma visão sobre o panorama das ciberameaças nas principais categorias de malware, com Horowitz a destacar a liderança do ransomware neste mercados, sendo usado tanto para ataques globais como dirigidos contra organizações específicas
Um dos ransomware que ocupou o top3 durante a segunda metade de 2017, foi o WannaCry, o ataque informático que ocorreu a 12 de maio e afetou mais de 300 mil computadores em cerca de 150 países.
A ele, juntaram-se o Locky, que se propaga principalmente através de emails de spam que contêm um instalador, fazendo-se passar por um ficheiro anexo do Word ou Zip antes de instalar malware que encripta os ficheiros do utilizador e o Globeimposter, distribuído através de campanhas de spam, malvertising e exploit kits.
Durante o período compreendido entre julho e dezembro de 2017, para além do criptojacking ter atingido o seu auge, com o criptojacker Coinhive, desenhado para realizar mineração ilegal online da criptomoeda Monero sem o consentimento do utilizador que visita uma página web, a ter afetado 12% das empresas de todo o mundo, também aumentaram os esquemas de burla e do malspam.
As infeções baseadas em SMTP passaram dos 55%, no primeiro semestre de 2017, para os 62% no segundo, tendo atraido cibercriminosos especializados em ameaças que desenvolveram vários exploits de vulnerabilidades nos documentos, especialmente no Microsoft Office.
Outra das principais tendências de malware no segundo semestre de 2017, foram os ataques dirigidos a empresas através de dispositivos móveis, com a utilização de smartphones como proxies, por exemplo.
Nesta categoria, o destaque vai para o malware para Android, Hidad, que modifica aplicações e publica-as em lojas online de terceiros, sendo capaz de aceder aos principais detalhes de segurança incorporados no sistema operativo, o que permite a um atacante obter dados confidenciais do utilizador.
No entanto, o relatório também salienta que o uso no número de exploit kits desceu significativamente devido à rápida resposta às vulnerabilidades que iam sendo descobertas e às atualizações automáticas das versões mais recentes.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários