Phishing, ransomware e
malware são as três pragas do 'apocalipse hacker' para 2021, segundo a HP. A HP revela: Prepare-se 2021
será um ano de ataques cibernéticos mais direcionados. A HP, uma das principais empresas de
tecnologia do mundo, publicou recentemente suas projeções para 2021 em relação
a como ameaças de
segurança virtual vão impactar pessoas e organizações em 2021. Assim, segundo a empresa, ataques de ransomware, que roubam dados e pedem resgate em bitcoin, tornaram-se a ferramenta preferida dos
criminosos cibernéticos, e isso
provavelmente continuará ocorrendo no próximo ano. "O que veremos será um aumento nos ataques do tipo
ransomware como serviço, em que a ameaça não é mais o 'sequestro' de dados, e
sim a divulgação pública de dados", comenta Joanna Burkey, Chief
Information Security Officer da HP. O aumento do ransomware estimulou o crescimento de um
ecossistema de criminosos especializados nas diferentes capacidades necessárias
à realização bem-sucedida de ataques. Códigos maliciosos enviados por e-mail,
tais como Emotet, TrickBot e Dridex, são muitas vezes precursores de ataques de
ransomware operados por humanos. "Para maximizar o impacto de um ataque, os atacantes
usam seu acesso a sistemas comprometidos para aprofundar sua ancoragem dentro
das redes das vítimas. Muitos grupos usam ferramentas de segurança nocivas para
comandar os controladores de domínio da vítima, que frequentemente são os
melhores locais de uma rede para implantar um ransomware", explica o Dr.
Ian Pratt.
Ransomware
Essa tendência interessa especialmente ao setor público,
segundo explica Alex Holland, analista sênior de malware – e especialistas do Conselho
Consultivo de Segurança da HP
"O aumento do ransomware de 'extorsão dupla', em que
os dados da vítima são vazados antes de serem criptografados, vai prejudicar
especificamente órgãos públicos, que processam todo tipo de informação pessoal
identificável. Mesmo se um resgate for pago, não há garantia de que o agressor
não vá monetizar posteriormente os dados roubados".
Ele aponta ainda que em 2021, teremos iscas de phishing aprimoradas, para enganar os usuários e
dificultar a identificação de ataques.
Desta forma sistemas de acesso a plataformas de
criptomoedas, bancos digitais e chaves do Pix podem ser o alvo preferido para
este tipo de ataque.
"A técnica de phishing em massa mais inovadora que
vemos é o sequestro de thread de e-mail, que é usado pelo botnet Emotet. A
técnica automatiza a criação de iscas de spear phishing ao roubar dados de
e-mail em sistemas comprometidos. Esses dados são, então, usados para responder
a conversas com mensagens que contêm malware, tornando-as muito
convincentes", explica o Dr. Ian Pratt.
A perspectiva de isolamento social prolongado fez as
pessoas compartilharem mais informações pessoais on-line, que podem ser usadas
pelos cibercriminosos.
"O whaling, uma forma de ataque de phishing
altamente direcionado cujos alvos são executivos sêniores, ficará mais
proeminente com os cibercriminosos sendo capazes de pegar informações pessoais
compartilhadas on-line para criar iscas convincentes que levem a fraudes em
e-mails corporativos", comenta Masse.