Relatório de ameaças da McAfee abril de 2021: ataques do PowerShell aumentam 200%

31. pode 2021
| Sem comentários
Relatório de ameaças da McAfee abril de 2021: ataques do PowerShell aumentam 200%

Compartilhar postagem

A McAfee lançou seu novo Relatório Trimestral de Ameaças. Para a edição de abril, o McAfee Labs analisou a atividade de malware dos criminosos cibernéticos e a evolução das ameaças cibernéticas no terceiro e quarto trimestres de 2020.

Em média, os pesquisadores da McAfee registraram 4 ameaças por minuto no quarto trimestre — um aumento de 648 ameaças por minuto (60%) em relação ao terceiro trimestre. A atividade de malware Donoff também continuou a aumentar, fazendo com que as ameaças do PowerShell aumentassem em 10%.

Todas as ameaças aumentam

O volume de ataques registrados aumentou do terceiro ao quarto trimestre de 3, para uma média de 4 processos por minuto (Imagem: McAfee).

Além disso, o Covid-19 continua popular entre os invasores: à medida que a pandemia continuou a se espalhar pelo mundo, os cibercriminosos já estavam ocupados visando forças de trabalho que trabalhavam em casa em números sem precedentes com as restrições da pandemia, as possíveis vulnerabilidades de seus dispositivos remotos e a segurança de sua largura de banda. No segundo trimestre, a McAfee observou um aumento de 605% nos ataques desse tipo, no terceiro trimestre esse número aumentou mais 240% e no quarto mais 114%.

“O mundo e as empresas já se adaptaram às restrições impostas pela pandemia, bem como aos desafios colocados por toda a força de trabalho trabalhando em casa. E isso aconteceu à medida que as ameaças à segurança se tornaram mais complexas e frequentes”, disse Raj Samani, membro da McAfee e cientista-chefe. “Os funcionários agora podem realizar seu trabalho dentro de suas próprias quatro paredes com habilidade e eficiência crescentes, enquanto as empresas tiveram que se defender cada vez mais contra invasores oportunistas que adicionaram o tópico Covid-19 ao seu repertório de ataques. Além disso, ataques de ransomware e malware visam vulnerabilidades em aplicativos e processos usados ​​nas organizações. Isso permite que cibercriminosos assumam redes e dados, causando milhões de dólares em danos a ativos e custos de recuperação.”

Ataques de malware continuam sendo uma ameaça constante

Durante o terceiro trimestre de 2020, os pesquisadores da McAfee observaram uma média de 588 ameaças por minuto, um aumento de 169 ameaças por minuto (40%) em comparação com o trimestre anterior. No quarto trimestre, essa média aumentou para 648 ameaças por minuto, acima das 60 ameaças por minuto (10%). Os resultados em detalhes:

  • Ameaças do PowerShell: Aumento de 4% no quarto trimestre, impulsionado principalmente pelo malware Donoff. A McAfee identificou vários ataques do PowerShell que usam injeção de processo para injetar código em processos em execução legítima como uma técnica de escalonamento de privilégios.
  • Malware móvel: Aumento de 4% no quarto trimestre, em parte devido a um aumento nas amostras de SMS Reg. As variantes mais descobertas foram HiddenAds, Clicker, MoqHao, HiddenApp, Dropper e FakeApp.
  • Ataques de ransomware: Aumento de 3% do terceiro para o quarto trimestre, impulsionado pela Cryptodefense. Os grupos REvil, Thanos, Ryuk, RansomeXX e Maze lideraram a lista de famílias de ransomware.
  • Malware do SO Mac: Explodiu 3% no terceiro trimestre devido ao ransomware EvilQuest, mas desacelerou no final do ano passado.

Incidentes relatados publicamente: a McAfee observou um aumento de 2020% nos incidentes relatados publicamente no setor de tecnologia no quarto trimestre de 100. No setor público, o número aumentou 93% no mesmo período.

O gráfico de barras ilustra o enorme crescimento no quarto trimestre avaliado em comparação com os outros trimestres (imagem: McAfee).

Afetados, vetores de ataque e vulnerabilidades

Vetores de ataque: O malware foi a causa de incidentes de segurança relatada com mais frequência no quarto trimestre, seguido por sequestro de contas, ataques direcionados e vulnerabilidades. Os incidentes relacionados a novas vulnerabilidades aumentaram 4% no quarto trimestre, o malware e os ataques direcionados aumentaram 100% cada, e o seqüestro de contas aumentou 43%.

Vulnerabilidades exploradas: Entre as campanhas monitoradas e investigadas pela McAfee, o exploit Enternal Blue foi o mais prevalente no quarto trimestre de 2020.

Os invasores continuam focados nos usuários da nuvem

Os pesquisadores da McAfee identificaram quase 3,1 milhões de ataques externos a contas de usuários na nuvem. Esse valor é baseado na avaliação de dados anônimos da nuvem de mais de 30 milhões de usuários da nuvem McAfee MVISION em todo o mundo no quarto trimestre de 2020. Esse conjunto de dados contém informações sobre os setores industriais mais importantes do mundo: incluindo finanças, saúde, setor público, tecnologia , manufatura Comercial, Varejo, Transporte e Serviços Empresariais.

Os cibercriminosos usam diferentes técnicas MITRE ATT&CK

As técnicas MITRE ATT&CK mais comuns observadas pela McAfee no terceiro e quarto trimestres incluíram descoberta de informações do sistema, informações ou arquivos ofuscados, descoberta de arquivos e diretórios, criptografia de dados para impacto, interrupção de serviços, injeção de processo, descoberta de processo, técnicas de mascaramento e exploração de acesso público Formulários.

Descoberta de informações do sistema

Foi uma das técnicas MITRE mais proeminentes nas campanhas que a McAfee investigou no quarto trimestre de 2020. O malware incluía funcionalidades nessas campanhas que permitiam coletar a versão do sistema operacional, a configuração de hardware e o nome do host do computador da vítima e comunicá-los ao invasor.

Arquivos ou informações ofuscados

A segunda técnica mais observada neste período. Um exemplo notável foi o uso de arquivos do Virtual Hard Drive (VHD) pelo grupo APT28 para empacotar e ofuscar seu malware para escapar das tecnologias de segurança.

Injeção de processo

Essa técnica de escalonamento de privilégios foi observada pela McAfee em várias famílias de malware e grupos de ameaças, incluindo ameaças PowerShell, ferramentas RAT como Remcos, grupos de ransomware como REvil e vários grupos APT patrocinados pelo estado.

Mais em McAfee.com

 

Sobre o Mcafee

McAfee Corp. (Nasdaq: MCFE) é uma das principais empresas de segurança cibernética do mundo, com soluções desde o endpoint até a nuvem. Inspirada pelo poder da estreita colaboração, a McAfee desenvolve soluções para criar um mundo mais seguro para empresas e consumidores.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Stories
, , , ,