Nenhuma empresa de cibersegurança pode ter uma visão tão ampla do cenário atual de malware como a Microsoft. Isso porque o Windows Defender é fornecido com todas as novas versões do sistema operacional Windows. Com o ano chegando ao fim, uma checagem no Relatório de Inteligência de Segurança interativo da Microsoft fornece algumas informações sobre o que os usuários do sistema operacional enfrentaram nessa área em 2019.
De acordo com os dados coletados pela empresa, o número de detecções de ransomware, cryptominers e malware – como um todo – diminuiu neste ano, em comparação com o mesmo período dos últimos dois anos.
De acordo com o gráfico abaixo, a Microsoft diz que o número de máquinas Windows onde foram detectados malware diminuiu de 6-7% do ecossistema total do sistema operacional no início de 2017 para 4,15% em outubro deste ano.
Uma queda semelhante foi observada para cryptominers, malwares especializados em mineração de criptomoedas sem o consentimento ou conhecimento do usuário, que foram particularmente populares entre os criminosos em 2017.
Segundo dados da Microsoft, essa tendência começou a desaparecer em janeiro de 2018, quando as detecções de cryptominers atingiram quase 0,3% de todos os sistemas Windows e, em seguida, caíram lentamente até a baixa atual de 0,09%, registrada em outubro de 2019.
Da mesma forma, as detecções de ransomware também caíram, passando de 0,11% de todos os sistemas Windows em janeiro de 2018 para 0,04% detectados em outubro deste ano. A queda se encaixa com o que foi relatado por diversos pesquisadores de segurança. Os especialistas dizem que as gangues de ransomware abandonaram a segmentação de usuários finais (consumidores, usuários domésticos e regulares) e migraram para o segmento de redes corporativas, onde podem solicitar o pagamento de um resgate maior do que poderiam pedir a um usuário comum.
Portanto, apesar de as detecções estarem em baixa, não significa que o ransomware está morto. Para provedores de serviços gerenciados, escolas e governos locais dos Estados Unidos e, mais recentemente, para o cenário empresarial europeu, o ransomware tem sido uma praga neste ano, causando o mesmo prejuízo financeiro, mas impactando menos usuários.
Os pontos da empresa mostram que, embora o número de detecções tenha diminuído nos últimos dois anos, as campanhas de malware não pararam completamente. De acordo com o relatório, as gangues de crimes cibernéticos responderam diversificando seu modus operandi, passando para atividades que não envolvem o uso de malware – como phishing, ataques DDoS e preenchimento de credenciais.
A Microsoft disse que a porcentagem de emails detectados como tentativa de phishing aumentou de menos de 0,2% em janeiro de 2018 para cerca de 0,6% em outubro de 2019. Os ataques DDoS baseados em TCP, por sua vez, aumentaram de 75 Gbps em maio para mais de 200 Gbps em outubro deste ano.
Além disso, enquanto atacantes externos estão constantemente agredindo usuários do Windows e clientes do Microsoft Azure, as ameaças também residem na base de indivíduos e no cliente da empresa. A companhia disse que, em 2019, examinou as contas da Microsoft e do Azure AD usando uma lista de três bilhões de credenciais vazadas em serviços de terceiros. Ela afirmou que descobriu que mais de 44 milhões de usuários estavam reutilizando senhas, colocando suas respectivas contas em risco de serem sequestradas por meio de um técnica conhecida como preenchimento de credenciais.
Via: ZDNet