Relatório de Ameaças à Segurança na Internet 2017

Relatório de Ameaças à Segurança na Internet de 2017

O Relatório de Ameaças à Segurança na Internet de 2017 (ISTR) detalha como táticas simples e criminosos cibernéticos inovadores causaram resultados sem precedentes nas atividades de ameaças globais.

Leia o relatório

Inovação, sofisticação, organização: produzindo resultados ameaçadores

Roubos de bancos internacionais, interferências em eleições e ataques patrocinados pelo estado definem o cenário de ameaças

Os criminosos cibernéticos revelaram novos níveis de ambição em 2016, um ano que foi marcado por ataques extraordinários, incluindo roubos de milhões de dólares de bancos virtuais e tentativas ostensivas de interferir no processo eleitoral dos EUA através de grupos patrocinados pelo estado.

Novas sofisticações e inovações marcaram mudanças extraordinárias no foco dos ataques. Vulnerabilidades de dia zero e malwares sofisticados foram menos usados, conforme a estratégia dos estados evoluiu de espionagem para sabotagem direta.

Enquanto isso, os criminosos cibernéticos causaram níveis inéditos de interferências, usando serviços de nuvem e ferramentas de TI relativamente simples.

Register for the Webinar

Ataques Direcionados Definindo Governos

Transferindo o foco da espionagem econômica para a sabotagem e subversão motivadas politicamente

Os criminosos cibernéticos executaram ataques politicamente devastadores. Ataques cibernéticos contra o Partido Democrático Americano e o subsequente vazamento de informações roubadas refletem a tendência das campanhas ostensivas e altamente noticiadas criadas para desestabilizar e interferir em organizações e países.

No passado, a sabotagem através de ataques cibernéticos era rara. Porém, o sucesso de várias campanhas, incluindo a eleição nos EUA e o vírus Shamoon, indica um crescimento na tendência da influência de agitadores na política com a intenção de plantar discórdia mundial.

Ataques Direcionados Definindo Governos

Email torna-se a arma preferida

O PowerShell permite que os infiltrados se escondam em plena luz do dia

O email representou uma ameaça perigosa e eficiente aos usuários: um em 131 emails continham malware, o índice mais alto dos últimos cinco anos.  Golpes do tipo Business Email Compromise (BEC), que dependem de emails de spear-phishing, foram direcionados a mais de 400 empresas todos os dias, desperdiçando 3 bilhões de dólares nos últimos três anos.

A combinação do PowerShell, uma linguagem de script comum instalada em PCs, e arquivos do Microsoft Office formaram uma arma eficaz. Os criminosos cibernéticos usaram essa combinação para deixar um rastro menor e ocultar a ameaça. No ano passado, 95% dos arquivos PowerShell observados pela Symantec em circulação eram maliciosos.

Estados-nação buscam altos lucros

Gangs criminosas organizadas agora se juntaram à Coreia do Norte para direcionar seus ataques a bancos

Em 2016, os assaltos a bancos mais eficazes foram armados com computadores, e não armas. Bilhões de dólares foram roubados em ataques virtuais. Apesar de alguns desses roubos terem sido organizados por gangues criminosas, como a Odinaff, pela primeira vez estados-nação também pareceram estar envolvidos. A Symantec revelou evidências de que os ataques norte-coreanos a bancos em Bangladesh, Vietnã, Equador e Polônia roubaram pelo menos 94 milhões de dólares.

EUA é alvo fácil para golpistas de ransomware

64% da população americana cederam às extorsões digitais

O ransomware vem se escalando em todo o mundo como uma central de lucros para criminosos. A Symantec identificou o lançamento de 100 novas famílias de malware, mais do que o triplo da quantidade observada anteriormente, e um aumento de 36% nos ataques de ransomware no mundo todo.

Os Estados Unidos foram o maior alvo e o mais fácil de atacar. A Symantec revelou que 64% dos americanos estão dispostos a pagar um resgate, comparado a 34% em todo o mundo. O resgate médio aumentou 266%, com os criminosos demandando uma média de U$1.077 por vítima.

A nuvem é um lugar perigoso

Vulnerabilidades na infraestrutura de nuvem tornam-se a nova fronteira do crime cibernético

Uma dependência cada vez maior dos serviços de nuvem cria vulnerabilidades para organizações. Dezenas de milhares de bancos de dados MongoDB (nuvem) foram sequestrados e mantidos em troca de pagamento de resgate em 2016, depois que os usuários deixaram versões desatualizadas expostas, sem ativar a autenticação.

Diretores de informática perderam a conta de quantos aplicativos na nuvem estão em uso nas empresas. A estimativa foi de 40, mas na realidade o número chegou a quase 1000. Acesso sem controle e shadow IT (TI invisível) apresentam um risco significativo. A Symantec prevê que, a menos que os diretores de informática passem a controlar melhor o uso dos aplicativos na nuvem e o acesso a eles, os agressores explorarão essas falhas da nuvem.

A nuvem é um lugar perigoso