G DATA análise de ameaças 2020

6. Março 2021
| Sem comentários
G DATA análise de ameaças 2020

Compartilhar postagem

Análise de ameaças G DATA 2020: ataques cibernéticos a cada segundo. O número de ataques cibernéticos evitados aumentou mais de 85% do primeiro ao segundo semestre do ano.

A pandemia continua sendo uma festa para os criminosos - eles exploram a insegurança das pessoas para ataques. De acordo com a análise de ameaças atual da G DATA CyberDefense, o número de tentativas de ataque repelidas no segundo semestre de 2020 aumentou 85%. Os cibercriminosos lançaram 76 novas versões de malware a cada minuto no ano passado. Vulnerabilidades como Shitrix e Sunburst também serviram bem aos invasores em suas atividades maliciosas.

Análise de ameaça atual

O risco de ataques cibernéticos aumentou significativamente novamente no ano passado. A análise de ameaças atual da G DATA CyberDefense mostra que o número de tentativas de ataque evitadas aumentou mais de 85% em seis meses - em comparação com o primeiro ao segundo semestre de 2020. O número de ataques impedidos aumentou do segundo para o terceiro trimestre quase dobrou, o número de ataques caiu ligeiramente no quarto período.

"Presumimos que várias empresas foram vítimas de um ataque no ano passado devido à mudança apressada para o home office - mas ainda não notamos isso", diz Tim Berghoff, Evangelista de segurança da G DATA CyberDefense. “Os cibercriminosos continuam a explorar impiedosamente qualquer fraqueza na segurança de TI. Lacunas de segurança críticas, atualizações ausentes ou funcionários descuidados geralmente são o início de um ataque bem-sucedido. E a atual incerteza entre as pessoas está acelerando consideravelmente o desenvolvimento.”

Malware antigo em um novo disfarce

É perceptível que os cibercriminosos dependem de malware comprovado, alguns dos quais estão em uso há vários anos, mas estão sendo constantemente desenvolvidos. O número a seguir mostra quão grande é o perigo neste ponto: os especialistas em defesa cibernética da G DATA descobriram mais de 16,1 milhões de amostras diferentes de malware. Comparado ao ano anterior, um aumento de 228,6 por cento. Em média, 44.135 novas amostras de malware ameaçam os sistemas de TI na Alemanha todos os dias. Em outras palavras, os cibercriminosos lançaram 76 novas versões de malware a cada minuto

Pela primeira vez, o Emotet, a arma universal do crime cibernético, não só ficou à frente em termos de periculosidade, mas também em número de amostras distribuídas: com um total de 888.793 versões diferentes. Em todo o ano anterior foram apenas 70.833 amostras - um aumento de 1.154,8 por cento. O Emotet ficou praticamente inativo no primeiro semestre do ano, de modo que apenas 27.804 novas amostras apareceram nesse período. Mais de 860.000 versões vêm do segundo semestre do ano. Em outras palavras, os criminosos lançaram três novas variantes a cada minuto. O Emotet atua como um abridor de portas e dá aos cibercriminosos acesso às redes de TI. O malware carrega automaticamente outros programas maliciosos, como Trickbot e Ryuk, para espionar dados de acesso adicionais e criptografar o sistema.

Os 10 principais malwares em resumo

Variantes de nomes de lugares Arte

  1. (6) Distribuidor de malware Emotet 888.793
  2. (-) Cavalo de Tróia de acesso remoto QBot 98.800
  3. (-) Urelas 64.136 downloaders
  4. (2) njRAT 63.969 Trojan de acesso remoto
  5. (10) Trojan de acesso remoto NanoCore 52.736
  6. (-) Distribuidor de Malware Trickbot 50.043
  7. (-) AgentTesla 47.739 ladrão de informações
  8. (-) Trojan de acesso remoto RemcosRAT 43.902
  9. (-) Dridex 43.563 distribuidores de malware
  10. (7) Shifu 36.892 Trojans bancários

Colocação do ano anterior entre colchetes

O cibercrime continua dinâmico

A forma dinâmica como o cibercrime está se desenvolvendo fica clara pelo fato de que seis das dez ameaças são novas na visão geral. Muito atrás do Emotet estão o QBot e o Urelas. Atualmente, o Qbot está usando um padrão de ataque que antes era conhecido apenas pelo Emotet. Os invasores enviam uma resposta falsa a uma conversa de e-mail existente. Para o destinatário, esse e-mail falso dificilmente pode ser distinguido de uma mensagem legítima, então as vítimas abrem o anexo do e-mail ou clicam no link. O Trojan bancário original também possui elementos de worm e atua como um ladrão de credenciais para copiar as credenciais do usuário. Portanto, o Qbot também é uma arma para todos os fins para os cibercriminosos. O terceiro lugar no Malware Top 10 é o downloader Urelas, que os invasores usam para baixar malware adicional assim que se infiltram no sistema.

O rei está morto - vida longa... bem, quem na verdade?

Muito movimento pode ser esperado em 2021, especialmente na área desses abridores de portas digitais. Porque no final de janeiro houve uma greve coordenada internacionalmente contra os operadores do Emotet, que durante anos foi apelidado de 'rei do malware'. Grande parte da infraestrutura por trás do Emotet foi desativada - em parte com o suporte técnico da G DATA. Pelo menos no médio prazo, isso deve deixar uma lacuna no mercado clandestino que outros grupos de criminosos estão tentando preencher.

lacunas com consequências graves

Mas não apenas o malware bem camuflado abre as portas para computadores privados ou redes corporativas para invasores. Como todos os anos, várias falhas de segurança em aplicativos e sistemas operacionais facilitam a infiltração de invasores nos sistemas de TI. Dois dos maiores são nomeados aqui: Shitrix e Sunburst. Shitrix foi uma das vulnerabilidades mais perigosas dos últimos anos, o que tornou possível executar qualquer aplicativo remotamente no Citrix ADC. E, portanto, foi classificado como altamente crítico. Só na Alemanha, mais de 5.000 empresas estavam em risco, incluindo operadoras de infraestrutura crítica, como hospitais, fornecedores de energia ou autoridades.

No final do ano, órgãos governamentais e empresas privadas tiveram suas redes comprometidas. A origem está no software de gerenciamento de rede do fabricante SolarWinds. Durante meses, despercebidos por estranhos, os criminosos montaram novos componentes individuais em um software espião que foi firmemente integrado à administração da rede. As atualizações de software infectadas não levantaram suspeitas e foram instaladas em várias empresas em todo o mundo. Os ataques concentraram-se principalmente nos EUA, mas também havia sistemas vulneráveis ​​na Alemanha.

O aumento da digitalização ajuda os invasores

"A luta contra os cibercriminosos exige uma ação decisiva de empresas e usuários privados", diz Tim Berghoff. “Os cibercriminosos também estão aproveitando o atual impulso de digitalização e intensificando seus esforços de ataque. Eles também contam com ataques automatizados para se infiltrar nas redes. Qualquer pessoa que não investe em segurança de TI agora está jogando levianamente fora seu dividendo de digitalização.”

As empresas precisam se adaptar a ataques cada vez mais sofisticados, porque os criminosos usam o Malware-as-a-Service para realizar ataques complexos e difíceis de se defender. Isso não requer apenas proteção de endpoint moderna, mas também funcionários atentos que podem cortar tentativas de ataques pela raiz, agindo com prudência.

Mais sobre isso em GData.de

 

Sobre o G Data

Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

 

GData, mensagens de relações públicas
, , , ,