Documento da Trend Micro mostra que tendência é explorar tecnologias como BEC, ransomware e mineração de criptomoeda, atacando organizações que não se adequaram ao GDPR.
De acordo com dados da Trend Micro, os cibercriminosos estão em busca de aumentar seus lucros e tem refinados seus ataques, investindo em mineração de criptomoeda, Business Email Compromise (BEC) e no ransomware. O Relatório Geral de Segurança, que analisa o cenário de cibersegurança do ano passado, mostra que a tendência deve se manter a mesma ao longo de 2018.
Malwares piores que o WannaCry ainda podem estar circulando nas empresas, alerta Cisco
O documento também aponta que os hackers estão abandonando as técnicas de ataques com exploit kits e do tipo ‘spray-and-pray’ e dando preferência para ataques estratégicos, formulados para aumentar o retorno sobre o investimento. A principal preocupação é a de que os hackers comecem a realizar tentativas de extorsão contra organizações em processo de implementação dos novos requisitos legais de privacidade do General Data Protection Regulation (GDPR), alerta o relatório.
Para isso, os hackers irão primeiro definir a multa aplicada pela GDPR que poderiam resultar de um ataque e, assim, exigir um resgate ligeiramente menor que o valor de tal multa, o que fará com que diretores-executivos prefiram pagar o resgate.
O relatório também mostrou que houve um aumento de 32% no número de novas famílias de ransomware entre 2016 e 2017; além do número de tentativas BEC ter dobrado entre o 1º e o 2º semestres de 2017 e que as taxas de crescimento dos malwares de mineração de criptomoeda explodiram, chegando ao recorde de 100 mil detecções em outubro.
Os dispositivos vulneráveis da Internet das Coisas (IoT) também representam um grande risco de segurança em uma variedade de ameaças. A Trend Micro detectou mais de 45,6 milhões de eventos de mineração de criptomoedas ao longo do ano, representando um alto percentual nos eventos observados em IoT. As vulnerabilidades em softwares também continuaram a ser visadas, com 1.009 novas falhas descobertas e divulgadas em 2017 por meio da Iniciativa Zero Day da Trend Micro e seus mais de 3.500 pesquisadores independentes da Whitehat.