A IBM publicou na semana passada a edição de 2021 do seu X-Force Threat Intelligence Index, mostrando a evolução das ameaças em 2020, e com alguns destaques preocupantes. Entre eles uma aceleração do uso de malware para Linux. Só em 2020, os hackers criaram 56 categorias de vírus para Linux, o que é 40% a mais do que no ano anterior.
O IBM Security X-Force observou muitos ataques a empresas das quais dependiam esforços de resposta à pandemia, como hospitais, fabricantes de produtos médicos e farmacêuticos, bem como empresas de energia.
Veja isso
Relatório faz relação entre segurança cibernética e valor de ações na bolsa
Baixo investimento ajudou sucesso de ataques no Brasil, mostra pesquisa
De acordo com o relatório, os ataques cibernéticos à saúde, manufatura e energia dobraram em relação a 2019, com os agentes de ameaças visando organizações que não podiam se permitir o tempo de inatividade, devido ao risco de interromper os esforços médicos ou cadeias de suprimentos essenciais.
Na verdade, manufatura e energia foram os setores mais atacados em 2020, perdendo apenas para o setor financeiro e de seguros. Contribuindo para isso, os invasores aproveitam o aumento de quase 50% nas vulnerabilidades em sistemas de controle industrial (ICS), dos quais a fabricação e a energia dependem fortemente.
Os principais destaques:
- Cibercriminosos aceleram o uso de malware Linux – em 2020 houve um aumento de 40% no total de malware relacionado ao Linux, e de 500% daqueles escritos em Go; o cibercrime está acelerando a migração desse tipo de malware para ser executado com mais facilidade em várias plataformas, incluindo ambientes de nuvem.
- A pandemia impulsiona as principais marcas falsificadas – as dez marcas maus usadas em tentativas de fraude em 2020 foram aquelas que oferecem ferramentas de colaboração como Google, Dropbox e Microsoft, as de compras online como Amazon e PayPal, e as que trazem notícias em geral como YouTube e Facebook. A sétima marca mais usada em 2020 foi a Adidas, provavelmente impulsionada pela demanda pelas linhas de tênis Yeezy e Superstar.
- Grupos de ransomware operam modelo de negócios lucrativo – O ransomware foi a causa de quase 25% dos ataques respondidos pelo X-Force em 2020. Eles evoluíram agressivamente para táticas de extorsão dupla, sendo que o Sodinokibi – o grupo de ransomware mais ativo em 2020 – teve um ano muito lucrativo. O X-Force estima que o grupo fez mais de US $ 123 milhões no ano passado, com cerca de dois terços de suas vítimas pagando resgate.
As ameaças em Linux afetarão inclusive as agências governamentais russas, que, como parte da substituição de importações, estão mudando para sistemas operacionais domésticos baseados em Linux.
Com agências internacionais
