Relatório de ameaças G DATA: Qbot substitui Emotet. Os ataques cibernéticos às empresas estão aumentando rapidamente. O atual relatório de ameaças da G DATA mostra que os cibercriminosos já encontraram um sucessor para o Emotet: o Qbot.
O malware estava envolvido em quase todos os quatro ataques repelidos. Os números mostram que, no primeiro trimestre, as empresas estiveram particularmente no foco dos cibercriminosos. No espaço de um ano, o número de ataques repelidos aumentou mais de 60%.
empresas mais em foco
G Data Tim Berghoff Evangelista de Segurança (Imagem: GData)
O relatório de ameaças atual do G DATA CyberDefense mostra que as empresas estão sendo mais visadas pelos cibercriminosos. Embora o número de ataques cibernéticos contra usuários privados tenha mudado apenas ligeiramente - um aumento de 1,9% em comparação com o primeiro trimestre de 2020 e o primeiro trimestre de 2021 - o número de ataques a empresas aumentou significativamente. O número de ataques repelidos entre janeiro e março deste ano foi de 61,7% em relação ao mesmo período do ano passado. Este período também foi marcado por inúmeros ataques aos servidores Exchange, que causaram problemas para muitas empresas - e continuarão a causar.
"No segundo ano da pandemia de corona, as empresas ainda têm muito o que fazer quando se trata de proteger sua TI", diz Tim Berghoff, Evangelista de segurança da G DATA CyberDefense. “Os cibercriminosos estão fazendo o jogo da situação contínua do escritório doméstico e estão capitalizando isso. Os gerentes de TI devem finalmente agir e dizer adeus às estruturas provisórias de home office rapidamente configuradas e criar uma infraestrutura de TI segura."
Emotet está morto! – Vida longa ao Qbot!
Quando o Emotet foi desativado por uma ação coordenada internacionalmente no final de janeiro, uma pergunta surgiu rapidamente: qual malware herdará a arma universal do crime cibernético? A resposta é: Qbot. Os números atuais mostram que 22 por cento de todos os ataques bloqueados envolvem Qbot. O Trojan bancário original foi gradualmente desenvolvido pelos invasores de maneira modular, agora possui elementos de worm adicionais e está ativo como um ladrão e carregador de credenciais. Atualmente, os criminosos exploram conversas de e-mail existentes e adicionam uma nova mensagem contendo um link para um site comprometido com um arquivo .zip. Este .zip baixa o Qbot e instala o malware no computador. Organizações de saúde, agências governamentais, instituições financeiras e empresas de varejo estão atualmente na lista de ataques do Qbot.
Os ataques estão se tornando cada vez mais profissionais
Relatório de ameaças G DATA: Qbot substitui Emotet (imagem: GData).
Além do Qbot, sucessor do Emotet, atualmente há um número impressionante de Trojans de acesso remoto (RAT) ativos. Mais de 30 por cento dos ataques bloqueados foram realizados com AveMariaRAT ou njRAT. Os RATs permitem o controle remoto e administrativo de outro computador sem que o usuário perceba. Entre outras coisas, os invasores podem visualizar a área de trabalho da vítima, registrar as teclas digitadas, acessar a câmera e copiar as informações de login armazenadas nos navegadores ou fazer upload ou download de arquivos.
As atuais campanhas RAT, em particular, mostram que a tendência é para ataques cibernéticos cada vez mais profissionais. Os criminosos estão trabalhando cada vez mais em uma divisão de trabalho e montando componentes individuais como Malware-as-a-Service para formar uma cadeia de infecção modular. Uma análise detalhada de uma campanha atual do Grupo Aggah mostra que os invasores tentam desativar os mecanismos de proteção e detecção no computador infectado depois que o usuário ativa uma macro maliciosa em um e-mail de phishing. O script inicial verifica qual solução de proteção de endpoint está instalada no sistema e, em seguida, seleciona o próximo script para enganar a solução de proteção. Além disso, os invasores também estão modularizando sua infraestrutura armazenando e chamando códigos maliciosos na plataforma de compartilhamento de texto Pastebin.
E-mails de phishing como arma de ataque
“Especialmente agora, as empresas precisam prestar mais atenção ao fator humano na segurança de TI. A situação do home office e a pandemia estão colocando os funcionários sob estresse e tornando-os mais vulneráveis a tentativas de ataques. Devido à simultaneidade do trabalho e da vida privada, a concentração de muitos funcionários é menor, fazendo com que cliquem mais rapidamente em um e-mail falso. Também porque não há troca direta com colegas a quem se pode pedir conselhos”, diz Tim Berghoff.
Mais em GData.de
Sobre o G Data Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.