Ransomware-1.jpg

Relatório revela estruturas de grupos de ransomware

Da Redação
14/09/2023

A Europol publicou nesta quarta-feira, 13, o segundo de uma série de relatórios de destaque da Avaliação da Criminalidade Organizada na Internet (IOCTA) 2023. Intitulado “Ciberataques: o ápice do crime como serviço”, o estudo examina a evolução dos ciberataques, discutindo novas metodologias e ameaças, tal como observado pelos analistas operacionais da Agência da União Europeia para a Cooperação Policial. O relatório também descreve os tipos de estruturas criminosas que estão por trás dos ataques cibernéticos e como esses grupos cada vez mais profissionalizados estão explorando as mudanças na geopolítica como parte de seus modus operandi.

Segundo o relatório, os ciberataques baseados em malware, especificamente ransomware, continuam a ser a ameaça mais proeminente. Esses ataques podem atingir um amplo alcance e ter um impacto financeiro significativo na indústria. O estudo analisa em profundidade a natureza dos ataques de malware, bem como as estruturas de negócios dos grupos de ransomware. O roubo de dados sensíveis pode se estabelecer como o objetivo central dos ataques cibernéticos, alimentando assim o crescente mercado criminoso de informações pessoais.

Além de lançar luz sobre as táticas de intrusão mais comuns usadas por criminosos, o relatório também destaca o aumento significativo nos ataques distribuídos de negação de serviço (DDoS) contra alvos da União Europeia. Por fim, entre as principais conclusões do relatório estão os efeitos que a guerra contra a Ucrânia e a política interna da Rússia tiveram sobre os cibercriminosos.

Veja isso
Europol lança relatório sobre sistema que financia o cibercrime
Hackers chineses tentam se infiltrar em ministérios europeus

Principais descobertas do relatório
  • Os ciberataques baseados em malware continuam a ser a ameaça mais proeminente para a indústria;
  • Os programas afiliados de ransomware se estabeleceram como a principal forma de organização de negócios para grupos de ransomware;
  • E-mails de phishing contendo malware, o uso de força bruta do protocolo RDP (Remote Desktop Protocol) e exploração de vulnerabilidade de rede privada virtual (VPN) são as táticas de intrusão mais comuns;
  • A guerra contra a Ucrânia levou a um aumento significativo nos ataques distribuídos de negação de serviço (DDoS) contra alvos da União Europeia;
  • Brokers (corretores) de acesso inicial (IABs), droppers-as-a-service e desenvolvedores de crypters são os principais facilitadores utilizados na execução de ataques cibernéticos;
  • A guerra contra a Ucrânia e a política interna da Rússia desenraizaram os cibercriminosos, forçando-os a se mudarem para outras jurisdições.

O download do relatório “Ciberataques: o ápice do crime como serviço”, em inglês, pode ser feito clicando aqui.

Compartilhar: