Home > Tendências

Estas são as 10 ameaças que saíram da Dark Web e impactam negócios no Brasil

Espionagem em ambientes corporativos, fraudes, ataques com softwares maliciosos e vazamento de dados são algumas das ameaças destacadas em relatório

Da Redação

19/03/2020 às 8h34

Foto: Shutterstock

A plataforma de Inteligência de Fontes Abertas (BTTng), da Apura Cyber Intelligence S/A, monitorou 43.026.298 mensagens em mais de 30 fontes diferentes, de mídias sociais a fóruns escondidos na Dark Web e identificou dez ameaças de segurança digital que impactam os negócios no Brasil nos últimos tempos.

Somado a isso, os serviços de Digital Forensics & Incident Response (DFIR) responderam a dezenas de casos de espionagem de ambientes corporativos, fraudes sofisticadas de diferentes formas; vazamento de dados; ataques com softwares nocivos e outros.

Considerando a atuação de atores nacionais e estrangeiros que executam ataques e fraudes em canais digitais, o relatório da Apura Cyber Intelligence, empresa brasileira especializada em Segurança Cibernética e Investigação em Meios Digitais, apresenta as dez ameaças cibernéticas mais relevantes.

1. Espionagem

Campanhas sofisticadas de comprometimento e espionagem de ambientes cibernéticos em empresas públicas e privadas do Brasil continuam a acontecer. A capacidade de detecção das vítimas continua baixa e o tempo decorrido desde o comprometimento até a identificação destes ataques avançados é de meses ou anos. Em 2019, os atacantes mais sofisticados tentaram ofuscar suas atividades utilizando infraestrutura previamente usada por outros grupos.

CIO2503

E-book por:

2. Vazamentos

Vazamentos de dezenas de milhões de cadastros, registros pessoais e financeiros ocorreram em 2019 devido à má configuração e falta de segurança na implementação de serviços de nuvem como Elasticsearch e S3 da Amazon. Atores que obtém estas informações divulgam cada vez mais os vazamentos através do Twitter e de blogs especializados na cobertura deste tipo de ataque.

3. Extorsão por ransomware e phishing

Ataques de Ransomware continuam a prevalecer. Além da utilização de Phishing, a exploração de serviços de administração remota (como RDP e VNC) foram portas de entrada deste tipo de ataque em corporações. Além da extorsão simples de recursos através de Bitcoin, é cada vez mais comum a ameaça de publicação de registros roubados (MAZE) para que a vítima seja obrigada a efetuar o pagamento da extorsão. Duas tendências relevantes são os serviços de Ransomware as a Service (RaaS) e também um maior foco em ambientes corporativos (RYUK, MAZE). Uma tendência que se observou em 2019 foi o comprometimento de redes de governos municipais, particularmente dos Estados Unidos.

4. SIM-Swap

Ataques utilizando SIM-Swap foram cada vez mais comuns e afetaram desde comunicações pessoais e corporativas – como Whatsapp - até a autenticação de Apps financeiros e outros serviços que envolvem transações.

5. Ataques com cartão

Dados relacionados a cartão de crédito continuam sendo obtidos diretamente de bancos de dados de sites de e-commerce, através de web-skimming e sniffing, malware em POS, além de skimming físico – especialmente nas indústrias de hospitalidade, alimentação e abastecimento.

6. Ataques do tipo DDoS

Ataques de DDoS aconteceram com muita frequência, especialmente no mercado de provedores de acesso, hosting e setor financeiro, e existem grupos e até empresas especializadas em vender serviços de anti-DDoS envolvidos na execução de ataques.

7. Comunidade fortalecida na Deep Web

A comunicação entre atores brasileiros e estrangeiros, especialmente do leste europeu, em comunidades da Deep Web, continua a acontecer e vai desde a troca de informações sobre ataques até a compra de serviços de desenvolvimento customizado para malwares.

8. Links patrocinados escondem ameaças

Houve um aumento considerável da utilização de links patrocinados no Google e no Facebook para divulgação de sites, apps e promoções falsas de empresas de diferentes setores.

9. Funcionários como porta de entrada para exploração

Grupos especializados em fraudes financeiras em plataformas como IRC, Discord, Telegram e Whatsapp cada vez mais mostram sofisticação, incluindo o aliciamento de funcionários e terceiros para facilitação de golpes e expandem o foco para diferentes ambientes além do Internet e Mobile Banking, como plataformas de financiamento, sistemas corporativos e caixas automáticos (ATM).

10. Contas digitais como alvo

Com a proliferação de novas Instituições Financeiras (IF), particularmente do que se convencionou chamar de Bancos Digitais, se intensificou a centralização da comunicação entre clientes e IF por meio de aplicativos mobile (app). Observamos algumas consequências dessa mudança de relacionamento: contas de bancos digitais frequentemente utilizadas para “laranjas” em esquemas de fraude, exploração de vulnerabilidades de software e de processos, redução nos casos de sequestro relâmpago envolvendo ATM e um proporcional aumento dos casos de sequestro envolvendo somente o app da IF.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail