Ransonware, um tipo de malware que criptografa arquivos e documentos de um ou de vários computadores de uma rede e depois exige um resgate da vítima, foi o tipo de ciberataque mais comum no último ano. Ataques se tornarem mais sofisticados e hackers estão com um foco cada vez maior em dispositivos de Internet das Coisas.

Essas são algumas das tendências apontadas pelo relatório anual da Microsoft, “Digital Defense Report“, que cobre as tendências de segurança cibernética dos últimos doze meses. O documento ainda destaca o papel de agentes patrocinado por países e grupos criminosos que mudaram sua infraestrutura para a nuvem para se esconder entre os serviços legítimos.

De acordo com a Microsoft, os hackers ainda exploraram a crise causada pela Covid-19 para reduzir seu tempo de permanência no sistema de uma vítima de ransomware. A ideia é aproveitar que as empresas estão com uma maior disposição de pagar o resgate e se livrar logo do problema. “Em alguns casos, os cibercriminosos passaram da invasão inicial ao resgate de toda a rede em menos de 45 minutos”, afirma o relatório.

Os padrões de ataque demonstram que os cibercriminosos sabem quando as empresas estarão mais vulneráveis – como em feriados. “Eles estão cientes de quando as organizações estarão mais dispostas a pagar resgates do que a incorrer em períodos de inatividade, como durante os ciclos de faturamento nos setores de saúde, finanças e jurídico”, explica o documento.

Diversas frentes de batalha

“As ameaças de IoT estão em constante expansão e evolução”, afirma o relatório. No primeiro semestre de 2020, houve um aumento de 35% no volume total de ataques nessas plataformas em comparação com o segundo semestre de 2019.

Ainda no ano passado, o sistema de defesa digital da Microsoft bloqueou mais de 13 bilhões de e-mails maliciosos e suspeitos, dos quais mais de 1 bilhão eram URLs configuradas com o propósito explícito de lançar um ataque de phishing para roubar credenciais. “Os invasores são oportunistas e trocam os temas das iscas diariamente para se alinhar aos ciclos de notícias, como visto no uso da pandemia Covid-19”, afirmam os pesquisadores da Microsoft.

Microsoft/Reprodução

Gráfico mostra como os ataques de phising relacionados à Covid-19 cresceram durante a pandemia e caíram nos últimos meses. Imagem: Microsoft/Reprodução

Apesar do receio causado pela doença, o volume geral de malware do último ano permaneceu “relativamente consistente” – só o tema que foi mais direcionado, aproveitando a “enxurrada de informações associadas à pandemia”. Mas de acordo com a empresa, nos últimos meses, o volume de ataques de phishing com o tema Covid-19 diminuiu.

A pandemia também foi utilizada por agentes à serviço de estados e nações. “Ataques com o tema ‘Covid’ tinham como alvo importantes organizações governamentais de saúde. Organizações acadêmicas e comerciais envolvidas na pesquisa de vacinas também foram visadas”, afirma a Microsoft. A maior parte da atividade originou-se de grupos na Rússia, Irã, China e Coréia do Norte.

O documento ainda alerta que organizações – sejam agências governamentais ou empresas – devem investir em pessoas e tecnologia para ajudar a impedir esses ataques. “As pessoas devem se concentrar no básico, incluindo a aplicação regular de atualizações de segurança, políticas de backup abrangentes e, especialmente, habilitar a autenticação multifator”, que, de acordo com a Microsoft, por si só teria evitado a grande maioria dos ataques bem-sucedidos.

Via: Microsoft Blog