Estudo aponta que ransomware cresceu 88% no ano passado, mas teve queda de 71% no quarto trimestre.
A McAfee divulgou seu Relatório de Ameaças McAfee Labs que avalia ataques relatados por empresas e revela as principais ameaças do quarto trimestre de 2016. O destaque fica por conta das 176 novas ameaças cibernéticas detectadas por minuto nos meses analisados, quase três a cada segundo.
40% dos computadores industriais enfrentaram um ciberataque em 2016
Pesquisa revela roubo de dados de cartões de crédito no Brasil
Foram cerca de 197 incidentes de segurança, que compromete os ativos de informação, divulgados publicamente no período, totalizando 974 em 2016. O setor público foi o que experimentou o maior número de incidentes, mas a empresa acredita que isso pode ser resultado dos requisitos mais rigorosos para reportar incidentes. A eleição norte-americana também puxou esse número para cima, sendo a maioria incidente da base de dados do eleitor e de obliteração dos websites eleitorais.
Por outro lado, o número de novas amostras de malware diminui 17% no quarto trimestre, tanto o tradicional quando o mobile. Já no ano passado como um todo, o malware aumentou 24% e contabilizou 638 milhões de amostras. O móvel cresceu 99%.
O número de novos ransomwares caiu 71% nos meses avaliados, em maior parte devido a uma queda nas detecções de ransomwares genéricos, bem como uma redução na atividade das categorias Locky e CryptoWall. O número de amostras totais de ransomware aumentou 88% em 2016.
Proliferação do Botnet Mirai
A divulgação do código-fonte do Mirai, em outubro, resultou em uma proliferação de bots derivados, embora a maioria pareça ser acionado por programadores de scripts amadores e relativamente limitados em seu impacto.
Entretanto, a divulgação do código-fonte também resultou em ofertas de “DDoS-as-a-Service” com base no Mirai, tornando simples para atacantes executar ataques de DDoS que afetam outros dispositivos IoT com baixa segurança. Os ataques de DDoS com base no Mirai estão disponíveis como um serviço no mercado de criminosos cibernéticos por US$ 50 a US$ 7,5 mil ao dia.
O Mirai foi responsável pelo altamente difundido ataque de negação de serviço (DDoS) ao Dyn, um os principais provedores de serviços de DNS. Esse botnet é notável porque ele detecta e infecta dispositivos de Internet das Coisas (IoT) mal protegidos, transformando-os em bots para atacar seus alvos. O McAfee Labs estima que 2,5 milhões desses dispositivos foram infectados pelo Mirai no quarto trimestre de 2016, com cerca de cinco endereços IP de IoT adicionados para botnets Mirai a cada minuto naquele momento.
Já as mensagens de e-mail de spam dos 10 principais botnets sofreram queda de 24% no período, caindo para 181 milhões de e-mails. No total, foram geradas 934 milhões de mensagens de spam em 2016.
Compartilhar informações de incidentes é o desafio
Em comunicado à imprensa, a McAfee afirma que o setor de segurança enfrenta desafios em compartilhar inteligência de ameaças entre entidades, informações que vão de soluções de fornecedores e até mesmo dentro de portfólios desses fornecedores.
Segundo a empresa, atacantes cada vez mais sofisticados estão evitando sistemas de segurança discretos e, em contrapartida, sistemas de armazenamento em silos deixam entrar ameaças que foram paradas em outros locais porque não compartilharam informações.
A McAfee acredita que o compartilhamento de inteligência de ameaças permite às empresas aprender com as experiências de cada um, obtendo percepções com base em vários atributos que compõem um cenário mais amplo e completo do contexto dos eventos cibernéticos. “Trabalhar em conjunto faz a força. A abordagem desses desafios determinará a efetividade das equipes de segurança cibernética para automatizar a detecção e orquestrar respostas, e finalmente pender a balança em favor dos defensores.”
