A Trend Micro acaba de lançar o estudo 2016 Midyear Security Roundup: The Reign of Ransomware (PDF) em que analisa as maiores ameaças eletrônicas do primeiro semestre desse ano.
De acordo com a empresa de segurança, “não é exagero dizer que 2016 já pode ser chamado de o ano da extorsão online”: extorsões online e ransomware lideram o ranking global.
O relatório também revela que o email é o vetor de infecção número um para disseminação das maiores ameaças: 71% dos métodos de entrega das famílias conhecidas de ransomware se dão por meio de spam. Em seguida, vem os golpes de BEC (e-mails corporativos em risco) que lucram com iscas de engenharia social e levam executivos de alta gerência a transferirem grandes somas de dinheiro — totalizando mais de US$3 bilhões em perdas estimadas.
O mapeamento realizado pela Trend Micro Smart Protection Network revela que países da Europa, Oriente Médio e África são os mais atacados por ataques ransomware, enquanto que golpes BEC miram na região da América do Norte, com menos países, mas mais direcionados.
Nesse ano, somente no primeiro semestre de 2016, 79 novas famílias de ransomware foram encontradas e 58% das ameaças de ransomware bloqueadas pela Trend Micro foram transmitidas por e-mail. A Trend Micro também notou que “os cibercriminosos são cada vez mais criativos na aplicabilidade de seus golpes: como o JIGSAW que exclui os arquivos criptografados sempre que as vítimas não conseguem pagar o resgate no prazo estabelecido. Já o ransomware SURPRISE aumenta o resgate cada vez que as vítimas perdem um prazo”.
Já para o golpe de e-mail BEC, a Trend Micro revelou que os países com ataque BEC mais prevalentes são Estados Unidos, Reino Unido, Hong Kong, Japão e Brasil (com 186 companhias afetadas).
Mas outras ameaças também figuram no relatório. Na primeira metade de 2016, a Trend Micro em parceria com a TippingPoint e a iniciativa Zero Day descobriram um total de 473 vulnerabilidades em diversos produtos, com a maioria das falhas tendo como origem o Adobe Flash e a Advantech’s Web Access. Em junho deste ano, a Trend Micro também detectou o FastPoS, um novo malware PoS (ponto de venda) que impressionava pela agilidade ao enviar os dados roubados dos cartões de crédito para os atacantes.
Enquanto isso, os trojans bancários continuam a ser um dos maiores pesadelos para bancos e instituições financeiras. O QKABOT, criado em 2007, já fez diversos alvos no Brasil, EUA e Canadá com roubo de informações confidenciais como credenciais bancárias e dados sensíveis dos usuários. O QAKBOT utiliza vários vetores de infecção para invadir o sistema de um usuário desde o mapeamento dos hábitos de navegação da vítima ou envio de PDFs maliciosos ao email do novo alvo.
O relatório conclui que “no primeiro semestre de 2016, a Trend Micro bloqueou 29 bilhões de ameaças, o que é mais da metade dos ataques bloqueados durante todo o ano de 2015. A disparidade se deve ao número crescente de ataques ransomware“.
