A
FireEye, empresa global de segurança avançada de TI que proporciona
proteção dinâmica contra ameaças em tempo real, lança o novo Relatório
de Ameaças Avançadas para América Latina, oferecendo uma visão geral dos
ataques avançados que a empresa detectou nas redes de computadores do
Brasil, Peru, Chile, México e Argentina durante o primeiro semestre de
2015.
Desde
o ínicio do ano a FireEye verificou um aumento significativo no número
de ataques na região. Como reportado pela empresa no início deste ano,
96% das organizações, globalmente, estão sendo atacadas sem saberem,
pois os atacantes se utilizam de várias técnicas avançadas que cada vez
mais ultrapassam as barreiras dos produtos tradicionais de segurança.
O
Brasil continua sendo o país mais atacado da América Latina, seguido
por Chile e México. Peru e Argentina ocupam o 4° e 5° lugares,
respectivamente.
“O
crime cibernético continua a representar uma ameaça para indivíduos e
organizações na América Latina ao passo que a população se torna cada
vez mais conectada à Internet, e os sistemas bancários e de pagamento
online são mais difundidos” constata Robert Freeman, diretor sênior da
FireEye para a América Latina.
Os
países mais comprometidos e com o maior número de "ataques
bem-sucedidos" são, na seguinte ordem: Brasil, Peru, México, Chile e
Argentina. Apesar do Peru estar na segunda colocação, o Chile sofreu um
número maior de ataques. Essa discrepância destaca que ser mais atacado
não necessariamente se traduz em mais ataques bem sucedidos, e que as
práticas de segurança do Chile podem ser mais eficazes que as dos demais
países da região.
Setores da indústria
Em
termos de setores, o de Química/Manufatura/Mineração continua a ser o
mais impactado por ataques na América Latina. Confira o ranking dos dez
setores que mais exibiram infecção por callback (comunicação não autorizada entre um computador vítima comprometido e uma infraestrutura de comando e controle):
1. Química/Manufatura/Mineração
2. Serviços Financeiros
3. Energia/ Infraestrutura
4. Governo: Federal
5. Bens de consumo/ Varejo
6. Hospitalar/Farmacêutico
7. Serviços/Consultoria
8. Telecomunicações
9. Aeroespacial/Defesa
10. Entretenimento/Mídia/Hotelaria
“É interessante
notar que ataques contra o setor privado ou organizações não
governamentais – como serviços financeiros, energia e infraestrutura,
bens de consumo – são os maiores alvos da região, tomando o lugar que
antes já pertenceu ao setor de Governo- Federal, Estadual e Local.
Apesar do desaquecimento da economia da América Latina, nós acreditamos
que isso indique o crescente valor dos negócios da região para os atores
das ameaças,” destaca Freeman.
Hospedagem da infraestrutura de comunicação
O
relatório mostra que, com base na quantidade de comunicações de comando
e controle, Brasil, Estados Unidos e Rússia estão entre as principais
nações que se conectam com os computadores comprometidos da América
Latina.
Top 10 países hospedando infraestrutura para CnC callbacks :
1. EUA
2. Rússia
3. Holanda
4. Alemanha
5. Brasil
6. Canadá
7. Ucrânia
8. França
9. Reino Unido
10. China
Apesar
dessas comunicações fornecerem uma visão de onde os cibercriminosos
estão hospedando sua infraestrutura de comunicação, isso não
necessariamente indica que eles estejam baseados nesses países.
Malwares encontrados na região
As Top 10 famílias de malwares por infecção callback count encontradas na América Latina são:
1. Trojan.Kelihos
2. Malicious.URL
3. DTI.Callback
4. Backdoor.Kelihos.F
5. Malware.ZerodayCallback
6. Backoor.H-worm
7. Trojan.Necurs
8. Trojan.Rerdom.A
9. Local.Infection
10. Trojan.CryptoWall
O
aparecimento do Trojan.CryptoWall é único entre as famílias de malware
comuns não associadas com atores APT (Ameaças Avançadas Persistentes). O
CryptoWall, um ransomware bastante fácil de se detectar, normalmente
não é visto com grande impacto globalmente. Sua prevalência na América
Latina mostra que os atacantes estão encontrando eficácia mais que
suficiente nessa peça comum de ransomware para continuar a usá-lo para
benefício próprio.
Confira as top 5 famílias de malwares do tipo APT por infecção callback count:
1. Backdoor.APT.Kaba
2. Backdoor.APT.Spynet
4. Backdoor.APT.Gh0stRAT
5. Backdoor.APT.XtremeRAT
Conclusão e recomendações
O
relatório mostra que as organizações da América Latina foram
crescentemente visadas por ameaças avançadas na primeira metade de 2015.
No entanto, como os principais malwares utilizados para atacar os
países não são exclusivos da região, o uso deles contra outras nações de
alto valor em outras regiões indica o aumento do valor das informações
nas corporações latino-americanas e governos.
“As
empresas precisam certificar-se de que as ferramentas de segurança
existentes estão atualizadas, pois muitos malwares podem ser facilmente
resolvidos com ferramentas tradicionais baseadas em assinatura. Além
disso, é imperativo ter um modelo de defesa que ajude a diminuir o tempo
entre a detecção de uma brecha e sua detenção” diz Freeman.
Adicionalmente,
o executivo comenta que tão importante quanto estar munido com as
ferramentas de segurança certas é alimentar a cultura do
compartilhamento de informações úteis a todos. “As corporações devem
desenvolver novas maneiras de colaborar entre si, com grupos do setor e
governo, para compartilhar a experiência e inteligência em segurança
cibernética que possuem” completa.
Faça o download do relatório completo aqui.
