Segurança

Por Paulo Alves, para o TechTudo


Empresas têm virado alvos cada vez mais recorrentes de ataques virtuais. Segundo um relatório de segurança da IBM, os hackers evoluíram alguns métodos após anos de atuação e, hoje, já dependem menos de golpes de phishing para conseguirem invadir uma rede corporativa. Os dados coletados pelo estudo revelam que houve um crescimento no uso de senhas roubadas e exploração de vulnerabilidades conhecidas em sistemas da Microsoft como vetor de ataque em 2019.

Já o setor financeiro é o que mais sofre com ataques e empresas de tecnologia, como Google, YouTube e Apple, são as principais marcas usadas em golpes de phishing. Além disso, presença de códigos maliciosos novos sugere que a movimentação não deve diminuir em 2020. Pensando nisso, o TechTudo separou uma lista com oito coisas que você precisa saber sobre crimes cibernéticos.

Hackers estão apostando mais em exploração de vulnerabilidade e de senhas roubadas para invadir redes — Foto: Divulgação

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

1. Setor financeiro é o que mais sofre com ataques

Empresas do setor de finanças foram as que mais sofreram ataques virtuais pelo quarto ano consecutivo. No entanto, o levantamento acende o alerta para varejistas: lojas na Internet já disputam a dianteira de alvos mais comuns. Criminosos visam principalmente os dados de cartões de crédito e de programas de fidelidade dos compradores. Um dos malwares mais perigosos é o Magecart, que falsifica telas de pagamento para roubar informações financeiras e foi responsável por atingir 80 sites de comércio eletrônico no ano passado.

2. Mais de 8,5 bilhões de registros foram violados em 2019

Em 2019, hackers interceptaram 8,5 bilhões de registros, 200% a mais do que no ano anterior. Segundo os especialistas da IBM, o movimento reflete um uso cada vez maior de senhas roubadas para invadir sistemas, método que requer menos esforço e aposta, entre outros fatores, na inexistência de login em duas etapas nas contas da vítima.

Na prática, isso significa que os hackers investem em interceptação de dados em diversos locais para depois testar os logins em redes empresariais. O ataque é bem sucedido quando uma mesma senha é repetida pelo usuário em vários sites e no trabalho. No último ano, 29% dos ataques adotaram esse método para comprometer redes.

3. Millenials são os que mais repetem a mesma senha

Usuários que repetem a mesma senha em vários lugares são os principais responsáveis por invasão a redes que usam credenciais roubadas. Segundo a IBM, um recorte geracional aponta que os millenials são os que mais apresentam esse comportamento: 45% repetem a mesma senha em múltiplos serviços online e na empresa.

Senhas repetidas permitem, por exemplo, que um banco de dados roubado de um site pouco expressivo sirva para entrar nos sistemas de uma empresa facilmente, sem ligar o alerta do departamento de TI.

'Piores senhas da Internet' usam nomes de personagens de séries

'Piores senhas da Internet' usam nomes de personagens de séries

4. Brasil é o quinto que mais hospeda rede de bots

As botnets, muito usadas para quebrar defesas por meio de força bruta, estão mais espalhadas no mundo, cada vez menos concentrada em países do hemisfério norte. Os Estados Unidos continuam na frente, hospedando 26,46% das redes de bots, seguido pela França (7,56%), Holanda (6,31%) e Rússia (6,13%). O Brasil aparece em quinto, hospedando 5,82% desse tipo de rede. A Argentina é outro sul-americano que aparece na lista, na 12ª posição.

5. Google, YouTube e Apple são as principais marcas usadas em golpes de phishing

Os casos de phishing caíram em relação a 2018, mas ainda são os mais comuns entre as estratégias de ataque. Em 2019, 31% das fraudes se aproveitaram esse método, com destaque para o uso da fama de empresas de tecnologia para falsificar páginas e atrair cliques.

As iscas costumam chegar no e-mail corporativo, com links que redirecionam o usuário para um site externo responsável por completar o ataque. Entre as 10 principais marcas envolvidas, Google e YouTube apareceram em 60% dos golpes, enquanto 15% usaram o nome da Apple e outros 12% lançaram mão de domínios falsos da Amazon.

Phishing ainda é tática mais usada, mas uso de senhas e exploração de vulnerabilidades crescem — Foto: Reprodução/IBM

6. Hackers apostam em links falsos e golpes homográficos

Seja no remetente do e-mail ou no próprio endereço dos sites comprometidos, hackers apostam na falsificação de links para atrair as vítimas. Os criminosos utilizam grande quantidade de combinações que podem ser feitas para aproveitar os nomes de marcas famosas em links que tentam imitar os legítimos. Os truques podem manter o miolo da URL e usar domínios diferentes do original, assim como o chamado golpe homográfico, que envolve o uso de caracteres especiais para fazer o link parecer exatamente como o verdadeiro.

7. 80% das tentativas de ransomware exploraram falhas no Windows Server

Hackers aproveitam a popularidade dos softwares da Microsoft em empresas para atacar. Em 2019, oito a cada 10 ransomwares exploraram vulnerabilidades do Windows Server Message Block, um componente do sistema voltado para servidores.

Esse tipo de invasão aumentou significativamente no ano passado, atingindo principalmente indústrias de varejo, manufatura e transporte e causando prejuízo na casa dos US$ 7,5 milhões, o equivalente a R$ 32,3 milhões. O relatório da IBM também aponta falhas do Microsoft Office entre as principais portas de entrada para hackers em uma rede empresarial.

Cavalos de troia e ransomware trazem a maior quantidade de códigos novos — Foto: Reprodução/IBM

8. Cavalos de troia são vetores de ataques de ransomware

Segundo o levantamento da IBM, hackers vêm usando cavalos de troia para iniciar ataques de ransomware. A estratégia é distribuir um trojan bancários como o TrickBot para roubar informações financeiras e descarregar malwares como o Ryuk, que sequestra arquivos e só libera em troca de pagamento de resgate. Outros trojans como o mesmo comportamento incluem QakBot, GootKit e Dridex.

O uso de ransomware está crescendo e não deve parar. Um dos sinais é a forte presença de elementos desconhecidos nos ataques: 45% dos trojans bancários e 36% dos ransomwares trazem códigos novos, o que aponta que os hackers ainda estão investindo no desenvolvimento de variações desse tipo de ataque.

O Chrome está abrindo páginas sozinho? Veja como resolver no Fórum do TechTudo

Mais do TechTudo