Saúde, educação e governo foram setores mais atacados por hackers em 2015
O Relatório Anual de Roundup de Segurança, “Setting the Stage: Landscape Shifts Dictate Future Threat Response Strategies”, da Trend Micro, analisou os incidentes de segurança mais significativos de 2015. A pesquisa da empresa de segurança da informação confirma que os atacantes estão cada vez mais corajosos, inteligentes e ousados. São fortes em vetores de ataque, esforços de ciberespionagem e atividades do submundo cibernético numa base global.
De acordo com Raimund Genes, CTO da Trend Micro, as observações do ano de 2015 confirmaram que os métodos tradicionais de proteção de dados e ativos já não são suficientes e devem ser reavaliados para manter um alto nível de segurança corporativa e pessoal. Setores de saúde, educação e governo foram os mais afetados. A Internet das Coisas é a oportunidade para que hackers avancem nos ataques.
“A prevalência e a sofisticação da extorsão, da ciberespionagem e da expansão de ataques dirigidos agora ditam que as estratégias organizacionais de segurança devem estar preparadas para se defenderem contra um ataque potencialmente maior em 2016”, acrescenta o executivo para quem essa percepção pode ajudar a comunidade de segurança a melhor antecipar e responder ao que os atacantes estão a tentar realizar.
A extorsão online e os ataques cibernéticos foram uma das principais preocupações em 2015, segundo a empresa, com várias organizações tornando-se vítimas. O site de infidelidade virtual, Ashley Madison (30 milhões de membros tiveram os seus dados expostos), e a empresa de vigilância Hacking Team (cerca de 400 gigabytes de emails da empresa de vigilância de ataques foram divulgados online, incluindo vulnerabilidades dia zero e exploits descobertos pela Trend Micro) são alguns exemplos.
Setor de saúde: o Anthem, um dos maiores grupos de seguro de saúde nos Estados Unidos teve dados pessoais de 80 milhões dos seus membros expostos incluindo nome, endereço, data de aniversário. O Premera Blue Cross, sofreu uma perda de dados com exposição de números de conta bancária dos pacientes e quais os tratamentos que os pacientes estavam a fazer.
Destaques do relatório
Pawn Storm e Zero-Days: Em 2015, houve mais de cem zero-days encontrados, além da antiga campanha de ciberespionagem conhecida como Pawn Storm, que utilizou vários zero-day exploits para atingir a organização de defesa dos EUA, as forças armadas de um país membro da OTAN e vários Ministérios de Relações Exteriores.
Explorações da Deep Web e do Submundo Cibernético: Em 2015, os mercados cibercriminosos começaram a explorar a Deep Web. O underground de cada país reflete uma cultura e ofertas específicas, oferecendo wares mais rentáveis específicos em cada região. Ofertas de crimeware e a formação dos cibercriminosos evoluiu para corresponder às exigências dos seus respectivos países.
Tecnologia Smart Nightmares: Os ataques contra dispositivos conectados dispararam em 2015, provando a vulnerabilidade destes aparelhos. Carros e empresas inteligentes, como visto no experimento GasPot da Trend Micro, foram algumas das novas preocupações originadas pela tecnologia da Internet das Coisas.
Angler, o ‘Rei dos Exploit Kits’: Do Malvertising ao Adobe Flash, o Angler Exploit Kit foi responsável em 2015, por 57,3 % do uso total de exploit kits. O Japão, os EUA e a Austrália foram os países mais afetados por este ataque.
Ransomwares: Informações são capturadas e usadas como pedido de resgate – O crypto-ransomware aumentou para 83% em relação ao uso global de ransomwares em 2015. O Cryptowall foi a variante mais utilizada, chegando nos computadores dos utilizadores por emails ou downloads maliciosos.
Desativação vs. DRIDEX: A apreensão e a desativação do botnet DRIDEX contribuiu com uma diminuição significativa nas deteções realizadas nos EUA. No entanto, isso levou a um ressurgimento devido à infraestrutura de Comando e Controlo, que está a ser hospedada num provedor à prova de balas, tornando virtualmente impossível de ser erradicado completamente.
