Relatório da BlackBerry Cylance aponta que ocorre 1 ciberataque novo por minuto

Views: 203
0 0
Read Time:3 Minute, 17 Second
(Crédito: iStock)

Relatório Global de Inteligência de Ameaças da companhia impediu uma média de 62 novas amostras maliciosas por hora no ano passado 

O primeiro Relatório Global de Inteligência de Ameaças da BlackBerry Cylance apontou que mais de 1,7 milhão de ataques cibernéticos baseados em malware foram interrompidos em 90 dias, no mundo todo. Entre 1º de setembro de 2022 e 30 de novembro de 2022, as soluções Cylance Endpoint Security da companhia impediram uma média de 62 novas amostras maliciosas por hora, isto é, cerca de uma por minuto.

De forma geral, os países com maior penetração de internet, economia e população foram mais ameaçados. Os Estados Unidos foi o país que mais sofreu ataques, com quase 1 milhão de ataques, ou 65% do quadro geral constatado no período. Em segundo lugar, está o Japão, que registrou 8% das ameaças. Na sequência, vem o Brasil, com 6%, Canadá (5%), Austrália (4%), México (4%), Coreia (2%), Chile (2%), Índia (2%) e Peru (2%).  

As famílias de malware mais difundidas identificadas pela BlackBerry Cylance foram: downloaders, como Emotet, Qakbot e GuLoader; ransomware Lockbit; e infostealers Raccoon e Redline, este com capacidade para furtar credenciais de diversos alvos, incluindo navegadores, carteiras de criptomoedas, softwares de FTP e VPN, entre outros. Infectadores de arquivos também foram apurados pelo relatório, assim como cavalos de troia para acesso remoto.  

Já os adware e spyware são de longe as ameaças que mais afetaram o macOS. Durante os 90 dias apurados, o aplicativo malicioso Dock2Master foi a ameaça mais vista nessa plataforma. Os pesquisadores da BlackBerry observaram que 34% das organizações clientes tinham o Dock2Master na rede em 26% dos dispositivos. Sequestradores de navegador também foram vistos no sistema operacional, assim como malwares e agentes de proxy.   

Ameaças constatadas nos dispositivos móveis 

Ainda no ano passado, quase 71% dos dispositivos móveis em todo o mundo usaram o sistema operacional Android. Nesse sentido, as ameaças constatadas durante o período do relatório incluem o Lotoor, que pode ser usado para contornar os recursos de segurança incorporados ao Google e instalar malware persistente, e o AdvLibrary, cuja infecção monetiza o tráfego da internet.  

O iOS, por sua vez, é considerado um sistema operacional mais seguro do que outros. Porém, não é imune a exploits que fazem jailbreak ou desbloqueiam o iPhone, uma atividade potencialmente perigosa que remove os recursos de segurança originais da Apple e fornece acesso completo ao aparelho. 

O Vortex, por exemplo, é uma família de malware potencialmente maliciosa que visa aos usuários do iOS. No trimestre de apuração do relatório, a BlackBerry identificou pelo menos duas versões diferentes do Vortex destinadas a desbloquear dispositivos iOS.  

Ataques a setores específicos  

Embora todos os setores sejam suscetíveis a ataques cibernéticos, a indústria automobilística, o setor de saúde e o financeiro foram os principais alvos no período do levantamento. 

No automotivo, os avanços tecnológicos inovadores estão habilitando o desenvolvimento de novos tipos de veículos, sistemas e serviços. Essa transformação digital oferece muitos benefícios, mas também introduziu novos desafios de segurança cibernética. Os ataques entre 1º de setembro e 30 de novembro de 2022 variaram de spearphishing sofisticado a malspam de commodities, indicando que o setor automotivo está constantemente sob ataque de adversários cibernéticos avançados e novatos.  

Na área da saúde, os agentes de ameaças visam às organizações por seus dados altamente confidenciais e pelas informações valiosas. No geral, o ransomware ainda representa a maior ameaça para o setor. As soluções Cylance Endpoint Security bloquearam 7.748 amostras de malware exclusivas durante o período de apuração: uma média de mais de 80 por dia. 

Já no financeiro, que historicamente tem sido alvo de cibercriminosos, as soluções da companhia bloquearam 9.721 amostras de malware exclusivas lançadas contra alvos da área durante os 90 dias de apuração: em média, cerca de 108 amostras maliciosas por dia.  

FONTE: IP NEWS

POSTS RELACIONADOS