2017: retrospectiva e previsões para 2018

22 dez 2017

A retrospectiva de dezembro é uma tradição, quase sagrada. Como esse ano não poderia ser diferente, vamos começar!

Ransomware

Nesse mesmo período, no ano passado, consideramos 2016 o ano dos ransomwares. Houve, de fato, um grande número de cryptors e blockers, o panorama geral de ataques foi complexo. No entanto, o cenário mudou e o título de “ano dos ransomwares” pertence a 2017. Epidemias de WannaCry, ExPetr e BadRabbit aconteceram como nunca antes. Em termos de alcance, o WannaCry só pode ser comparado com o surto do worm Conficker em 2008-2009, um dos ataques com maior dispersão.

Mas atenção: nossos especialistas calculam que 2018 não será assim. A vaga de primeiro lugar na lista de ameaças comuns será tomada pelos miners de criptomoedas escondidos, que já estão ganhando força. Falaremos mais depois.

Ataques a empresas financeiras

O ano de 2017 não viu diminuição nos ataques às organizações financeiras, alvo favorito dos hackers. Em outubro, nossos especialistas encontraram na dark web um malware novo e facilmente disponível chamado de Cutlet Maker, que ataca caixas eletrônicos. Por algumas centenas de dólares, hackers iniciantes podem causar ataques devastadores nesse tipo de terminal – o malware inclui instruções e quase tudo que precisam. Alguns intrusos sem sorte foram pegos em flagrante, mas os criadores no geral tiveram sucesso.

Outra tendência contínua nessa área são ataques de dentro da estrutura do banco. Em outubro, também descobrimos um novo grupo de cibercrime, chamado Silence, que ataca organizações financeiras. A maioria das vítimas são bancos russos, e o próprio grupo parece ser russo. Pode-se dizer que são os sucessores do Carbanak, grupo que em 2015 realizou um ataque direcionado aos bancos.

Ataques direcionados

A Silence é só uma das muitas campanhas de ataque direcionado, ou ameaças persistentes avançadas. Ao longo de 2017, observamos cerca de 100 grupos ativos nesse setor. É o dobro de 2016. Além disso, apenas cerca de dez, incluindo o Silence, têm interesses comerciais – os outros são destinados à ciberespionagem e à busca de dados dentro de agências governamentais e companhias de petróleo. Basicamente, foi nossa previsão no final do ano passado: os grupos de hackers começaram a operar mais ativamente com interesses de certas forças políticas e econômicas.

O fornecedor de softwares usados em grandes empresas é um novo vetor de ataques direcionados, tendência percebida este ano. O efeito disso é que os criminosos concordam: em vez de atacar sistemas corporativos impenetráveis, é mais fácil ir atrás dos softwares que usam.

Um bom exemplo é o conhecido ataque realizado pelo grupo Axiom ao produtor do CCleaner, uma ferramenta popular de limpeza do Windows Registry. Hackers injetaram códigos maliciosos em uma atualização do programa que foi baixado por cerca de 2 milhões de usuários. As vítimas eram um grupo seleto por volta de 20 corporações. Após a atualização maliciosa penetrar nos sistemas empresariais, os cibercriminosos continuaram escavando dentro das redes.

Criptomoedas e mineração

O preço da Bitcoin dobrou 15 vezes ao longo do ano, e o da Ethereum assombrosas 48 vezes. As criptomoedas tiveram um impacto sem precedentes na economia global em 2017, e elas já transformaram o mercado de investimentos de risco: os fundos de ICO atingiram U$ 3.5 bilhões, enquanto que o formato mais tradicional IPO alcançou apenas U$ 1 bilhão.

Como esperávamos, novas ameaças e vulnerabilidades apareceram neste cenário. Para começar, a porta foi aberta para uma variedade de ataques, de phishing e hacking até substituições de número de carteira Bitcoin no clipboard. Vimos ainda uma nova modificação no chamado Nigerian spam, em que são oferecidas chaves eletrônicas em troca do compartilhamento do endereço da carteira online (dê o endereço e seu dinheiro é roubado). U$ 300 milhões, ou quase 10% dos fundos criados por meio de ICOs, foram roubados por criminosos em 2017.

Mas isso não é tudo. A nova realidade dá livre domínio para novas formas de enriquecimento. Uma delas é a mineração de criptomoedas, baseada principalmente nos navegadores. Os websites são infectados com um script que permite que os computadores dos visitantes sejam usados para minerar sem que saibam.

Agora, tendo analisado o que tem acontecido no mundo da cibersegurança, vamos contar a você o que achamos que vem aí.

Previsões para 2018

  • Ataques à softwares de fornecedores irão multiplicar. Os casos do CCleaner e do M.E.Doc (uma companhia de software que teve seu servidor de atualizações usado para distribuir ExPetr) claramente demonstram que um ataque bem-sucedido no desenvolvedor de um único programa pode colocar todos os seus usuários em risco potencial.
  • Ataques automatizados em caixas eletrônicos e soluções fora-da-caixa para hackeá-los. Até onde temos visto, as soluções para hackear ATMs envolvem essencialmente um pendrive acoplado à uma espécie de vareta. Claramente, esse método não é particularmente eficaz contra terminais sob constante vigilância, mas é improvável que isso faça os criminosos desistirem. Novos métodos de invasão serão desenvolvidos, alguns podem ser remotos.
  • Ataques a novos dispositivos em um nível mais profundo que do sistema operacional. O vetor de ataques direcionados já está mudando de PCs tradicionais para hospedagem de novos dispositivos, incluindo smartphones e internet das coisas. Criminosos estão tentando operar em um nível mais profundo do sistema operacional para evitar que sejam detectados pela proteção, por exemplo, ao nível UEFI – processador de firmware que roda antes mesmo do sistema operacional.
  • Mais ataques direcionados que envolvem o uso de ransomware. Cibercriminosos já dominam ataques precisos contra grandes companhias, escolhendo cuidadosamente o momento do ataque – o ExPetr, por exemplo, criptografa arquivos uns dias antes da data de vencimento da declaração de imposto, com o intuito de provocar a empresa a pagar imediatamente. A tendência para o ano que vem é ouvirmos mais sobre casos assim.
  • Fraudes com criptomoedas e ataques aos objetos de valor virtual na blockchain. Atacar contas de criptomoedas e minerar ilegalmente às custas dos indivíduos e companhias já é mais lucrativo para criminosos do que perseguir sistemas tradicionais de bancos ou internet banking. Além do crescimento dos diferentes tipos de miners, iremos ver novos tipos de ataques em carteiras, assim como vulnerabilidades na blockchain. E considerando que os objetos de valor das criptomoedas são criados enquanto falamos (por exemplo, o exagerado CryptoKitties), é seguro assumir que eles serão alvo dos cibercriminosos.

Teremos de esperar e ver quais dessas previsões se concretizarão. Por enquanto, tenha uma ótima época de festas e mantenha seus dispositivos a salvo.