Análise de ameaças da G DATA: Mais duplicação de ataques cibernéticos no terceiro trimestre. Os invasores ainda estão usando a pandemia de corona para atacar empresas e usuários particulares.
No terceiro trimestre do ano, os especialistas em defesa cibernética de Bochum tiveram que se defender de quase o dobro de ataques cibernéticos do que no segundo trimestre de 2020. Os invasores atacam computadores privados e redes corporativas com grandes campanhas. Particularmente ativo: Malware como Emotet, Agent Tesla, Gozi ou RanumBot. A incerteza das pessoas na crise de Corona e o alto número contínuo de funcionários trabalhando em casa estão causando o aumento do crime cibernético.
Q2 para Q3: aumento de 99,1 por cento
A atual análise de ameaças da G DATA CyberDefense mostra que o número de ataques cibernéticos continuou a aumentar no terceiro trimestre. O número de tentativas de ataque repelidas quase dobrou em três meses - um aumento de 99,1% entre o segundo e o terceiro trimestres.
“A crise de Corona acelerou massivamente a mudança digital. Mas com essa taxa alta, a segurança de TI geralmente não está acompanhando”, diz Tim Berghoff, Evangelista de segurança da G DATA CyberDefense. “Muitos funcionários já trabalham em casa há mais de seis meses. No início da pandemia, as empresas focaram na funcionalidade. A continuidade dos negócios foi compreensivelmente a principal prioridade no início. Agora, no entanto, a segurança de TI deve se tornar o foco dos responsáveis e medidas abrangentes para se defender contra ataques cibernéticos devem ser abordadas.”
O cibercrime é um negócio sazonal
Os cibercriminosos estiveram particularmente ativos em julho de 2020. Comparado a junho, o número de ataques cibernéticos aumentou 176,1% - o maior aumento em quatro semanas durante o ano atual. Após o forte aumento em julho, a situação se acalmou um pouco em agosto e setembro. Os analistas de segurança em Bochum registraram recentemente um declínio nos ataques cibernéticos. De agosto a setembro, o número caiu 27,5%.
Mas não se pode falar em relaxamento: os números ainda estão em patamar elevado e são extremamente elevados, principalmente em relação ao início do ano. A queda nos ataques mostra que o cibercrime também é um negócio sazonal. O número de tentativas de ataque tradicionalmente aumenta no início da temporada de férias no verão. Por exemplo, os criminosos enviam e-mails em massa com ofertas de férias supostamente baratas ou falsas. Este ano, enviar falsos avisos sobre viagens e Corona também foi uma farsa dos perpetradores. Outro motivo para o declínio: os invasores fazem ajustes repetidamente no malware ou em sua infraestrutura de TI antes de lançar a próxima onda de ataques. Seu objetivo: melhorar a eficiência para aumentar os lucros.
Programas maliciosos conhecidos
No geral, os analistas da G DATA conseguiram identificar 200 famílias de malware ativas no terceiro trimestre. Gozi, Agent Tesla, Emotet e Ranumbot/Glupteba foram particularmente ativos. Software mal-intencionado que faz mal há muito tempo e causa altos níveis de danos. O Gozi existe desde 2006. O Gozi geralmente penetra nos sistemas das vítimas por meio de e-mails de phishing e possui funções de captura de tela e registro de teclas. Dessa forma, o malware obtém dados de login armazenados em navegadores e programas de e-mail.
emote: Depois de um hiato no início deste ano, a arma para todos os fins dos cibercriminosos, Emotet, ganhou força novamente. O programa malicioso agora é muito complexo. Nada resta de sua função original – manipular transações bancárias online. Emotet mudou-se para outras áreas para isso. Desde tocar em contatos de e-mail até criar perfis de comunicação detalhados de vítimas de ataques e abrir portas para outros programas maliciosos.
Agente Tesla: está ativo há mais de seis anos e é um sofisticado keylogger e ladrão de informações que registra as teclas digitadas, lê dados, cria capturas de tela e intercepta dados de acesso. Atualmente, os invasores estão combinando esses ataques com os métodos atuais de engenharia social e referenciando o Covid-19 em e-mails de phishing, portanto, ainda estão causando grandes danos.
RanumBotName desativa todos os serviços de segurança e o Firewall do Windows em um sistema infectado, abrindo a porta para outros malwares, como o Trojan Glupteba. Além disso, o malware modifica as configurações padrão no registro do Windows para serem ativadas automaticamente sempre que o Windows for reiniciado.
Mais sobre isso em GData.de
Sobre o G Data Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.