Segundo o relatório da Microsoft, o Digital Defense Report, as ameaças cibernéticas estão cada vez mais sofisticadas, usando técnicas cada vez mais avançadas, tendo uma forte inclinação para roubo de credenciais, com foco em Internet das Coisas (dispositivos amplamente conectados à rede mundial de computadores).
Em 2019, a Microsoft bloqueou mais de 13 bilhões de e-mails maliciosos e suspeitos, e mais de um bilhão deles eram URLs criados com o único propósito de fazer um ataque de Phishing para roubo de credenciais.
O Ransomware* foi o motivo mais comum dos envolvimentos em resposta a incidentes entre outubro de 2019 e julho de 2020.
As técnicas mais comuns de ataque utilizadas pelos hackers apoiados por estados-nação no ano de 2019 foram reconhecimento para obtenção de informações, roubo de credenciais, malware, e ataques a redes virtuais privadas (VPN).
As ameaças à internet das coisas estão constantemente evoluindo e se ampliando. No primeiro semestre de 2020 houve um aumento de cerca de 35% no volume total de ataques em comparação com o segundo semestre de 2019.
Os padrões de ataque revelam que os criminosos tem conhecimento sobre feriados, dias úteis, épocas festivas, datas comerciais, períodos de pagamento em uma empresa, funcionamento do departamento jurídico, departamentos de saúde, etc. Isso os ajuda e muito, tanto para planejamento de ataques quanto para cobrança de resgates.
Segundo o relatório, os ataques realizados durante a pandemia em 2020 duravam menos de 45 minutos. A tendência é que os ataques evoluam cada vez mais e sejam mais difíceis de detectar.
Mais recentemente, o foco tem sido ataques de phishing (torno de 70%) e utilizam como forma de obter dados de marcas e pessoas. Para convence-las a fornecerem suas credenciais, os hackers enviam e-mails de empresas famosas no ramo como: Amazon, Google, Microsoft, Apple, UPS e Zoom.
Os ataques se modificam, utilizando de morphing (espécie de camuflagem) a fim de não serem detectados. O morphing está sendo utilizado em domínios com informações sobre quem enviou e-mails, endereços de e-mails, templates de conteúdos, e domínios de URLs. O objetivo é aumentar a combinação de variações para que continuem não sendo vistos, segundo o relatório.
A forma mais efetiva de defesa contra os ransomwares, inclui Autenticação de Múltiplos Fatores e atualizações constantes de segurança.
Para mais informações, e duvidas de como se proteger, entre em contato com o nosso suporte no suporte@dorpa.com.br ou pelo nosso telefone: 0800 750 5581
*softwares/links nocivos com intuito de sequestro de dados feito por meio de criptografia, que usa como refém arquivos pessoais da própria vítima e cobra resgate para restabelecer o acesso a estes arquivos. O resgate é cobrado em criptomoedas, que, na prática, o torna quase impossível de se rastrear o criminoso.