Os grupos hackers que operam ransomware estão realizando varreduras na internet abrangentes para encontrar sistemas vulneráveis e, em seguida, realizar os ataques para, em apenas alguns minutos, capitalizar sobre a pandemia de covid-19, alerta a Microsoft.
O vice-presidente corporativo de segurança e confiança do cliente, Tom Burt, revelou as descobertas em uma postagem no blog no qual apresentou o Digital Defense Report da empresa na terça-feira, 29. Ele diz que os autores de ameaças “aumentaram rapidamente a sofisticação” no ano passado, sendo que ransomware foi a causa número um de respostas a incidentes da Microsoft entre outubro de 2019 e julho deste ano.
“Os invasores exploraram a crise da covid-19 para reduzir o tempo de permanência no sistema da vítima, comprometendo, exfiltrando dados e, em alguns casos, resgatando rapidamente, acreditando aparentemente que haveria maior disposição de pagar devido ao surto do coronavírus. Em alguns casos, os cibercriminosos passaram da entrada inicial ao resgate de toda a rede em menos de 45 minutos”, afirma Burt.
“Ao mesmo tempo, também vemos que gangues de ransomware operados por humanos estão realizando varreduras massivas e abrangentes na internet, em busca de pontos de entrada vulneráveis, enquanto ‘bancam’ o acesso, esperando a ocasião mais vantajosa para seu propósito.”
Veja isso
Hackers descobrem uma vulnerabilidade a cada 2 minutos e meio
Hackers agora estão exigindo resgate em ataques DDoS
Os invasores também se tornaram mais sofisticados na realização de reconhecimento de alvos de alto valor, de modo que parecem saber quando certos fatores, como feriados, irão reduzir as chances de a organização vítima fortalecer suas redes. “Eles também estão cientes de como os ciclos de faturamento funcionam em certos setores e, portanto, quando alvos específicos podem estar mais dispostos a pagar”, afirma Burt.
No total, a Microsoft bloqueou mais de 13 bilhões de e-mails maliciosos e suspeitos em 2019, mais de 1 bilhão dos quais continham URLs de phishing. O phishing agora compreende mais de 70% dos ataques, embora o volume de ameaças relacionadas à covid-19 tenha caído significativamente desde o pico em março, diz a empresa.
Esta não é a única ameaça para os trabalhadores remotos: a Microsoft diz que também verificou um aumento nos ataques de força bruta a contas corporativas no primeiro semestre do ano e recomendou o uso generalizado da autenticação multifator (MFA).
Burt diz que hackers apoiados por Estados-nação também têm mudado suas táticas recentemente, direcionando os ataques para provedores de saúde e pesquisadores de vacinas, grupos de reflexão de políticas públicas e ONGs. Embora cada grupo tenha suas técnicas preferidas, as explorações de reconhecimento, coleta de credenciais, malware e rede privada virtual (VPN) foram as mais comuns no ano passado, ressalta o executivo.