Média nos últimos seis meses no restante do mundo foi de 596 ataques por organização, aponta levantamento
Nos últimos seis meses, as empresas no Brasil foram atacadas, em média, 733 vezes por semana, na comparação com 596 ataques por organização no restante do mundo, de acordo com levantamento feito pela equipe de pesquisadores da Check Point Software, que acompanhou o cenário de ciberataques no país no período.
Os pesquisadores identificaram que o principal malware do Brasil é o XMRig, que afetou 13% das empresas. A lista dos principais malwares do país inclui três criptomineradores (XMRig, JSEcoin, Cryptoloot), um adware (Dealply) e um infostealer (Formbook). O levantamento apontou que 62% dos arquivos maliciosos no país foram entregues via web; e o tipo de exploração de vulnerabilidade mais comum é a execução remota de código (Remote Code Execution), impactando 66% das organizações.
Principais violações de dados
Os pesquisadores destacaram em suas análises os principais ataques e violações sofridos no país neste ano:
∎ Outubro — Um banco de dados contendo informações pessoais de 92 milhões de cidadãos brasileiros foi leiloado em mercados clandestinos. Os registros, com 16GB no total, incluíam nomes, data de nascimento e CPF. Suspeita-se que a origem dos dados tenha sido uma organização governamental.
∎ Setembro — O serviço de computação serverless (sem servidor) Cloudflare Workers foi explorado em uma nova campanha maliciosa. Os Workers foram usados em uma campanha de três estágios para entregar uma nova variante do Astaroth Infostealer, malware descoberto pela primeira vez em 2018, visando vítimas no Brasil.
∎ Fevereiro — Pesquisadores de segurança descobriram uma nova campanha do trojan Astaroth visando vítimas no Brasil e na Europa. A nova campanha explora o software antivírus Avast para roubar informações e eliminar módulos maliciosos adicionais.
Num panorama geral, os pesquisadores da Check Point relacionaram os principais países de origem das ameaças dos últimos seis meses com relação aos ataques no Brasil e Global:
Além disso, o vetor de ataque para arquivos maliciosos nos últimos três meses se refere a e-mails e web. No Brasil, 62% dos ataques visaram a web, enquanto 38% foram para e-mails. Em termos globais, a variação foi de um ponto, sendo 63% dos ataques a web e 37% aos e-mails.
Definições dos malwares
XMRig – Software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda do Monero e visto pela primeira vez, em tempo real, em maio de 2017.
JSEcoin – Minerador de JavaScript que pode ser incorporado em sites. Com o JSEcoin é possível executar o minerador diretamente no navegador em troca de uma experiência sem anúncios, moeda do jogo e outros incentivos.
Cryptoloot – Criptominerador que usa o poder de CPU ou GPU (processador gráfico) da vítima e os recursos existentes para a criptomineração, adicionando transações ao blockchain e liberando nova moeda. Originalmente é um concorrente do Coinhive, oferecendo uma porcentagem menor de receita de sites.
Dealply – É um adware, um programa que exibe anúncios em páginas da web. Quando se está pesquisando por um produto em um site, o software exibe uma pequena janela com ofertas da palavra-chave buscadas em outras páginas de varejo para comparação de preços.
FormBook é um InfoStealer focado em ambientes Windows. Detectado pela primeira vez em 2016, é promovido em fóruns de hacking underground pelas suas técnicas de evasão e pelo seu baixo preço. O roubo de credenciais pelo FormBook em vários web browsers, reúne capturas de telas, monitoriza e mapeia teclas usadas e pode fazer o download e executar arquivos conforme as suas ordens de comando e controle (C&C).
Infostealer.Astaroth é um cavalo de Troia que rouba informações do computador comprometido.