Com o ressurgimento da botnet Emotet, novas modalidades de ataques de phishing e infostealers dominando o cenário de ameaças cibernéticas, os operadores de ameaças estão conseguindo lançar ao menos um ataque a um sistema cada minuto. É o que aponta um novo relatório da BlackBerry, a partir de dados coletados do próprio software de segurança inteligente da empresa.
O primeiro “Relatório Global de Inteligência” da fornecedor de serviços e soluções de cibersegurança revela que mais de 1,75 milhão de ataques baseados em malware foram bloqueados por seu software. Durante esses ataques, as ameaças mais comuns que a empresa notou foram a botnet Emotet, o phishing Qakbot e infostealers como o GuLoader.
Outros destaques do relatório incluem ameaças direcionadas aos sistemas macOS. Apesar da crença dominante, a BlackBerry diz que o macOS não é uma plataforma mais segura por ser menos usada entre os sistemas corporativos. Essa convicção pode estar dando aos gerentes de TI uma falsa sensação de segurança, diz a empresa.
De acordo com a Blackberry, o aplicativo mais malicioso no macOS foi o Dock2Master, que coleta dados dos usuários de seus próprios anúncios sub-reptícios. Mais de um terço das organizações que usam macOS tinham Dock2Master em sua rede, segundo o relatório. Além disso, o relatório mostra um número crescente de ataques cibernéticos contra plataformas Linux, e como linguagens de programação menos convencionais, como GoLang, estão sendo usadas para desenvolver malware multiplataforma.
Veja isso
Trojan que rouba credenciais bancárias bastante ativo no Brasil
Emotet se recicla e ganha módulo de roubo de cartão de crédito
O estudo descobriu também que o RedLine, um infostealer capaz de roubar credenciais de navegadores, carteiras criptográficas, software FTP e VPN, entre outros alvos, foi o infostealer mais ativo e difundido no último trimestre do ano passado. O RedLine explora a tecnologia usada para oferecer suporte a funcionários remotos e híbridos, e os operadores de ameaças o estão usando para roubar credenciais para vender a outros hackers para acesso inicial.
Para este ano, a empresa prevê que essas modalidades de ciberataques se manterão, mas também diz que o ransomware e outros ataques cibernéticos continuarão tendo como alvo instituições de saúde e empresas que operam infraestruturas críticas.
Além disso, os ataques contra sistemas Linux e infraestrutura de nuvem aumentarão à medida que os operadores de ameaças descobrem novas formas de instalação de backdoors em sistemas e obtenham visibilidade para outras atividades.
