O negócio de malware tem como alvo o home office

25. Janeiro 2021
| Sem comentários
Malware Business visa escritórios domésticos

Compartilhar postagem

O hardware e o firmware do home office estão sendo cada vez mais alvo de ataques cibernéticos. O ransomware está se tornando um grande negócio em um mercado competitivo. Com métodos cada vez mais profissionais, os ataques estão se tornando mais complexos. Declaração de Liviu Arsene, Pesquisador Global de Segurança Cibernética da Bitdefender

Para os especialistas do Bitdefender Labs, o próximo ano será marcado pelo seguinte:

  • O home office está se tornando foco de ataques às informações da empresa.
  • Os ataques de firmware estão se tornando o padrão e os microcontêineres estão sendo cada vez mais atacados.
  • A competição entre grupos de ransomware está agravando a situação de segurança de empresas e indivíduos.
  • Novas indústrias também estão sendo atacadas.
  • As ameaças estão se tornando mais complexas e maduras.

Com 2020, chega ao fim um ano agitado que também submeteu a segurança de TI a novos testes. Mas a segurança cibernética também enfrentará grandes desafios no próximo ano: o hardware e o firmware do home office estão sendo cada vez mais alvo de ataques cibernéticos. Há diversificação em uma economia competitiva do cibercrime. Ransomware é um grande negócio em um mercado competitivo. Como o grau de profissionalização continua a aumentar rapidamente, os métodos de ataque também estão se tornando cada vez mais complexos. Na Bitdefender, resumimos cinco áreas principais da atividade cibercriminosa em 2021.

Dados da empresa-alvo

A divulgação de informações confidenciais será o novo normal em 2021 e trabalhar em casa se tornará a porta de entrada. Porque aqui, os usuários fazem concessões na segurança cibernética por conveniência e prejudicam os esforços de segurança das empresas. Hardware privado ou roteadores domésticos mal protegidos são fatores de risco, assim como o envio de informações por canais não seguros, não aprovados ou monitorados pela TI: Messenger, correio privado ou serviços em nuvem para processamento de documentos.

As pequenas e médias empresas, em particular, tiveram que mudar rapidamente para o home office em 2020. Os hackers explorarão as inúmeras brechas de segurança que foram criadas nos próximos 12 a 18 meses.
A pressão sobre os desenvolvedores corporativos de TI e DevOps também está aumentando. Servidores mal configurados na nuvem ajudam no acesso não autorizado. Além disso, os responsáveis ​​divulgam involuntariamente bancos de dados ou senhas codificadas.

Segmentação de firmware e contêineres

Anteriormente, os ataques ao firmware eram considerados muito complexos e difíceis. Eles se tornarão uma prática generalizada em 2021, à medida que a competição entre os cibercriminosos se intensificar. Portanto, eles querem penetrar mais profundamente nos sistemas comprometidos. No futuro, eles abusarão de ferramentas como o RwEverything para atacar o firmware que não está configurado corretamente pelo fabricante e não bloqueia a substituição não autorizada. Com o ransomware, eles tentarão bloquear os dispositivos e tornar os sistemas inutilizáveis.

Mais e mais malware também está atacando microcontêineres que são configurados incorretamente ou divulgados por falta de atenção. Um aumento desses casos já pode ser observado em 2020. Os especialistas assumem que esses recursos de TI estão sendo atacados e usados ​​para uma ampla variedade de propósitos, desde a mineração de criptomoedas até o pivotamento em redes.

Grupos de ransomware competem pela liderança de mercado

Desde 2014, o lucrativo mercado de ransomware atraiu muitos jogadores e desencadeou uma competição existencial para os operadores criminosos de estruturas de ataque. O resultado é um malware mais diversificado e sofisticado que dificulta a descriptografia dos dados. O ransomware entrega sua carga no prazo. Os criadores do malware Trickbot, que também projetaram o ransomware Ryuk, estão atualmente testando uma técnica de ataque de longa duração baseada em uma nova Unified Extensible Firmware Interface (UEFI). O malware se recusa a ser removido.

Ao mesmo tempo, o ransomware está se tornando ainda mais uma oferta de serviço. Malware-as-a-Service (MaaS) é um mercado competitivo e novos participantes estão surgindo todos os dias. Os atores por trás da rede Maze ficaram conhecidos em 2020 por primeiro roubar dados e depois chantagear as vítimas. Após a retirada anunciada, os sucessores estão prontos: o grupo em torno do MountLocker aparentemente está preparando novas campanhas e está procurando parceiros.

Mudando os alvos de ataque

Os hackers atacarão novos alvos com mais intensidade, como roteadores e computadores privados. E aqui também está envolvida uma certa quantidade de comercialização: os especialistas irão alugar acesso ao hardware para grupos de comando e controle ou oferecê-lo em larga escala para operadores de infraestrutura como nós proxy para fins maliciosos.

Dispositivos baseados em MacOS e Android também se tornarão alvos de Ameaças Persistentes Avançadas (APT) em 2021. Famílias de malware como Joker, HiddenAds ou Banktrojaner foram apenas arautos aqui. As campanhas em que o malware foi distribuído pela Google Play Store em 2020 mostram uma tendência à comercialização.

Novo pico na mineração ilegal de criptomoedas

Além disso, os especialistas esperam um novo pico na mineração ilegal de criptomoedas. O mundo está se preparando para o abalo financeiro pós-Corona. Portanto, as conhecidas criptomoedas ganharam significativamente em valor e confiabilidade. Os especialistas tentarão infectar criptomoedas ou usar secretamente recursos de TI privados e infraestrutura de data center para mineração.

O setor de logística também estará sob fogo crescente. Ataques a empresas de transporte que transportam vacinas corona deram um gostinho. Em 2021, as greves politicamente motivadas contra a cadeia de suprimentos afetarão cada vez mais setores que até agora pouco foram afetados, como imobiliário e saúde - para extorquir resgate ou para se envolver em espionagem industrial.

O novo normal em ataques

como serviço está se tornando um modelo de negócios de sucesso para criminosos cibernéticos. É por isso que eles continuam a expandir seu portfólio. A ocultação de ataques ou APT fará parte da oferta de serviços no futuro. As pequenas e médias empresas, em particular, estão mal posicionadas contra esses invasores profissionais e não estão em pé de igualdade com os invasores.

Phishing está ficando mais maduro. O home office relacionado à pandemia acelerou essa tendência. Os e-mails não se revelam mais através de erros de digitação, terminologia incorreta e layouts obviamente errados. Eles também abordam questões atuais. Por exemplo, ataques de spam e phishing ou ofertas fraudulentas relacionadas à vacinação corona são esperados em 2021 - via e-mail, SMS ou smartphone. A engenharia social melhorará ainda mais a eficiência das campanhas direcionadas. Assim, as pessoas expostas serão atraídas com conteúdo geopolítico. Esses APTs são criados no contexto de testes de penetração, com os quais os hackers tentam estender os privilégios sequestrados, mover-se pelas redes da empresa, espionar e exfiltrar senhas e informações.

Sideload de DLL (sequestro de DLL) está em ascensão em aplicações comuns. Dessa forma, os invasores executam códigos maliciosos no contexto de um processo inerentemente confiável. Isso permite que eles ignorem firewalls, listas brancas e possivelmente até mesmo softwares de segurança de nível empresarial. Esses ataques se tornarão a norma.

[asterisco=18]

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Bitdefender, Stories
, , , ,