Ataques sem malware estão aumentando

1. Outubro 2021
| Sem comentários
Ataques sem malware estão aumentando

Compartilhar postagem

Relatório de ameaças G DATA: os ataques sem malware estão aumentando. Os cibercriminosos continuam atacando cada vez mais as empresas. A diminuição dos ataques em 2021 é enganosa, já que o número de ataques foi extremamente alto em 2020 durante a pandemia.

O relatório de ameaças atual do G DATA CyberDefense mostra uma diminuição significativa no número de tentativas de ataque repelidas no primeiro semestre de 2021 em comparação com o mesmo período do ano passado. A razão para isso é que os ataques não usam mais apenas malware. O risco para as empresas continua alto.

40 por cento de queda de acordo com as estatísticas

O número de ataques cibernéticos evitados caiu mais de 40% em comparação com o primeiro semestre de 2020. Isso é confirmado pelo atual relatório de ameaças da G DATA para o primeiro semestre de 2021 em comparação com o mesmo período do ano passado. O declínio acentuado também está relacionado aos números extremamente altos em 2020. No segundo trimestre de 2020, em particular, os cibercriminosos fizeram uso particularmente forte da incerteza das pessoas como resultado da pandemia de corona, o que levou a um aumento maciço no número de ataques evitados na época (até 156%). Do primeiro ao segundo trimestre de 2021, a queda é de 15,6%. No entanto, os números atuais também confirmam a tendência de que os invasores continuem a se concentrar mais nas empresas. Embora o número de ataques repelidos a clientes privados tenha caído quase 20%, o declínio no ambiente corporativo é de pouco menos de XNUMX%.

“O tempo dos ataques em larga escala acabou. Os cibercriminosos estão cada vez mais tomando ações direcionadas ao atacar empresas”, diz Tim Berghoff, Security Evangelist da G DATA CyberDefense. “Presumimos que no ano passado, em particular, muitas empresas foram vítimas de um ataque cibernético devido à mudança apressada para o home office, mas ainda não perceberam isso”.

Abordagem direcionada aos ataques

Os cibercriminosos continuam a explorar as vulnerabilidades existentes para ataques direcionados. Especialmente nos primeiros seis meses do ano, vários grupos criminosos exploraram ativamente várias vulnerabilidades importantes nos servidores Microsoft Exchange e se infiltraram em redes corporativas.

Outro exemplo do que os cibercriminosos fazem é o chamado bypass AMSI. Os invasores continuam tentando contornar o Antimalware Scan Interface (AMSI) desenvolvido pela Microsoft. Na verdade, graças ao AMSI, as soluções de segurança examinam os aplicativos em busca de defeitos. No entanto, os autores de malware usam ferramentas automatizadas para tentar desabilitar essa interface ou encontrar uma maneira de contorná-la - especialmente para implantar malware sem arquivo.

Os 10 principais malwares: cavalos de Tróia de acesso remoto em menor número

O QBot ainda não é apenas um dos programas maliciosos mais ativos, mas também um dos mais perigosos. O sucessor do Emotet foi usado na maioria dos ataques atuais no primeiro semestre do ano. O Trojan bancário original foi gradualmente desenvolvido pelos invasores em uma arma para todos os fins para os cibercriminosos. Além disso, muitos Trojans de acesso remoto (RAT) estão ativos. Sete dos dez programas maliciosos mais ativos pertencem a este grupo. Os RATs permitem o controle remoto e administrativo de outro computador sem que o usuário perceba. Entre outras coisas, os invasores podem visualizar a área de trabalho da vítima, registrar as teclas digitadas, acessar a câmera e copiar as informações de login armazenadas nos navegadores ou fazer upload ou download de arquivos.

Os 10 principais malwares em resumo

  1. (3) Trojan de acesso remoto Qbot
  2. (2) Trojan de acesso remoto njRAT
  3. (1) Distribuidor de Malware Trickbot
  4. (-) Trojan de acesso remoto XRedRAT
  5. (5) Trojan de acesso remoto RemcosRAT
  6. (-) Dridex Ladrão de Informações
  7. (-) Trojan de acesso remoto Tofsee
  8. (-) Trojan de acesso remoto Nanocore
  9. (-) Troiano Musceador
  10. (10) Trojan de acesso remoto AMRat

(classificação do ano anterior entre parênteses)

Malware como serviço: Gootloader

Uma olhada na onda atual de ataques da família de malware Gootloader mostra como os cibercriminosos desenvolveram seus esforços de ataque de forma inteligente. Os autores do malware desenvolveram ainda mais o Gootloader para que ele possa baixar e instalar vários tipos de malware. Os invasores empurram suas próprias páginas com envenenamento do mecanismo de pesquisa. Eles se parecem com sites legítimos, portanto, até mesmo os usuários com experiência em tecnologia são vítimas de tal engano.

“As empresas devem fazer o dever de casa”

"Apesar da queda dos números, não se pode falar em relaxamento", diz Tim Berghoff. “Em vez disso, as empresas devem fazer sua lição de casa e proteger sua TI. As medidas técnicas são importantes, mas é pelo menos tão importante treinar a força de trabalho em como lidar com os perigos - porque de forma alguma todos os riscos consistem apenas em malware".

Mais em GData.de

 

Sobre o G Data

Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

GData, Stories
, , ,