Phishing, ransomware e malware são as três pragas do 'apocalipse hacker' para 2021, segundo a HP.
A HP revela: Prepare-se 2021 será um ano de ataques cibernéticos mais direcionados.
A HP, uma das principais empresas de tecnologia do mundo, publicou recentemente suas projeções para 2021 em relação a como ameaças de segurança virtual vão impactar pessoas e organizações em 2021.
Assim, segundo a empresa, ataques de ransomware, que roubam dados e pedem resgate em bitcoin, tornaram-se a ferramenta preferida dos criminosos cibernéticos, e isso provavelmente continuará ocorrendo no próximo ano.
"O que veremos será um aumento nos ataques do tipo ransomware como serviço, em que a ameaça não é mais o 'sequestro' de dados, e sim a divulgação pública de dados", comenta Joanna Burkey, Chief Information Security Officer da HP.
O aumento do ransomware estimulou o crescimento de um ecossistema de criminosos especializados nas diferentes capacidades necessárias à realização bem-sucedida de ataques. Códigos maliciosos enviados por e-mail, tais como Emotet, TrickBot e Dridex, são muitas vezes precursores de ataques de ransomware operados por humanos.
"Para maximizar o impacto de um ataque, os atacantes usam seu acesso a sistemas comprometidos para aprofundar sua ancoragem dentro das redes das vítimas. Muitos grupos usam ferramentas de segurança nocivas para comandar os controladores de domínio da vítima, que frequentemente são os melhores locais de uma rede para implantar um ransomware", explica o Dr. Ian Pratt.
Ransomware
Essa tendência interessa especialmente ao setor público, segundo explica Alex Holland, analista sênior de malware – e especialistas do Conselho Consultivo de Segurança da HP
"O aumento do ransomware de 'extorsão dupla', em que os dados da vítima são vazados antes de serem criptografados, vai prejudicar especificamente órgãos públicos, que processam todo tipo de informação pessoal identificável. Mesmo se um resgate for pago, não há garantia de que o agressor não vá monetizar posteriormente os dados roubados".
Ele aponta ainda que em 2021, teremos iscas de phishing aprimoradas, para enganar os usuários e dificultar a identificação de ataques.
Desta forma sistemas de acesso a plataformas de criptomoedas, bancos digitais e chaves do Pix podem ser o alvo preferido para este tipo de ataque.
"A técnica de phishing em massa mais inovadora que vemos é o sequestro de thread de e-mail, que é usado pelo botnet Emotet. A técnica automatiza a criação de iscas de spear phishing ao roubar dados de e-mail em sistemas comprometidos. Esses dados são, então, usados para responder a conversas com mensagens que contêm malware, tornando-as muito convincentes", explica o Dr. Ian Pratt.
A perspectiva de isolamento social prolongado fez as pessoas compartilharem mais informações pessoais on-line, que podem ser usadas pelos cibercriminosos.
"O whaling, uma forma de ataque de phishing altamente direcionado cujos alvos são executivos sêniores, ficará mais proeminente com os cibercriminosos sendo capazes de pegar informações pessoais compartilhadas on-line para criar iscas convincentes que levem a fraudes em e-mails corporativos", comenta Masse.