Quais foram as 10 ameaças cibernéticas com maior relevância para negócios nos últimos tempos no Brasil
Empresa monitorou mais de 43 milhões de mensagens em mais de 30 fontes diferentes, de mídias sociais a fóruns escondidos na Dark Web.
Nos últimos tempos, o BTTng – plataforma de Inteligência de Fontes Abertas (#OSINT) da Apura Cyber Intelligence S/A – monitorou 43.026.298 mensagens em mais 30 tipos de fontes diferentes, desde a web e as mídias sociais, até canais e fóruns escondidos na Dark Web. Além disto, os serviços de #DFIR (Digital Forensics & Incident Response) responderam à dezenas de casos de invasão de ambientes corporativos, fraudes sofisticadas, vazamento de dados e outras ocorrências.
A lista abaixo apresenta dez pontos relevantes acerca de ameaças cibernéticas para empresas com negócios no Brasil, considerando a atuação de atores nacionais e estrangeiros que executam ataques e fraudes em canais digitais.
1 – Campanhas sofisticadas de comprometimento e espionagem de ambientes cibernéticos em empresas públicas e privadas do Brasil continuam a acontecer. A capacidade de detecção das vítimas continua baixa e o tempo decorrido desde o comprometimento até a identificação destes ataques avançados é de meses ou anos. Em 2019, os atacantes mais sofisticados tentaram ofuscar suas atividades utilizando infraestrutura previamente usada por outros grupos.
2 – Vazamentos de dezenas de milhões de cadastros, registros pessoais e financeiros ocorreram em 2019 devido à má configuração e falta de segurança na implementação de serviços de nuvem como Elasticsearch e S3 da Amazon. Atores que obtém estas informações divulgam cada vez mais os vazamentos através do Twitter e de blogs especializados na cobertura deste tipo de ataque.
3 – Ataques de Ransomware continuam a prevalecer. Além da utilização de Phishing, a exploração de serviços de administração remota (como RDP e VNC) foram portas de entrada deste tipo de ataque em corporações. Além da extorsão simples de recursos através de Bitcoin, é cada vez mais comum a ameaça de publicação de registros roubados (MAZE) para que a vítima seja obrigada a efetuar o pagamento da extorsão. Duas tendências relevantes são os serviços de Ransomware as a Service (RaaS) e também um maior foco em ambientes corporativos (RYUK, MAZE). Uma tendência que se observou em 2019 foi o comprometimento de redes de governos municipais, particularmente dos Estados Unidos.
4 – Ataques utilizando SIM-Swap foram cada vez mais comuns e afetaram desde comunicações pessoais e corporativas – como Whatsapp – até a autenticação de Apps financeiros e outros serviços que envolvem transações.
5 – Dados relacionados a cartão de crédito continuam sendo obtidos diretamente de bancos de dados de sites de e-commerce, através de web-skimming e sniffing, malware em POS, além de skimming físico – especialmente nas indústrias de hospitalidade, alimentação e abastecimento.
6 – Ataques de DDoS aconteceram com muita frequência, especialmente no mercado de provedores de acesso, hosting e setor financeiro, e existem grupos e até empresas especializadas em vender serviços de anti-DDoS envolvidos na execução de ataques.
7 – A comunicação entre atores brasileiros e estrangeiros, especialmente do leste europeu, em comunidades da Deep Web, continua a acontecer e vai desde a troca de informações sobre ataques até a compra de serviços de desenvolvimento customizado para malwares.
8 – Houve um aumento considerável da utilização de links patrocinados no Google e no Facebook para divulgação de sites, apps e promoções falsas de empresas de diferentes setores.
9 – Grupos especializados em fraudes financeiras em plataformas como IRC, Discord, Telegram e Whatsapp cada vez mais mostram sofisticação, incluindo o aliciamento de funcionários e terceiros para facilitação de golpes e expandem o foco para diferentes ambientes além do Internet e Mobile Banking, como plataformas de financiamento, sistemas corporativos e caixas automáticos (ATM).
10 – Com a proliferação de novas Instituições Financeiras (IF), particularmente do que se convencionou chamar de Bancos Digitais, se intensificou a centralização da comunicação entre clientes e IF por meio de aplicativos mobile (app). Observamos algumas consequências dessa mudança de relacionamento: contas de bancos digitais frequentemente utilizadas para “laranjas” em esquemas de fraude, exploração de vulnerabilidades de software e de processos, redução nos casos de sequestro relâmpago envolvendo ATM e um proporcional aumento dos casos de sequestro envolvendo somente o app da IF.