{"id":9941,"date":"2017-12-22T16:54:30","date_gmt":"2017-12-22T19:54:30","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9941"},"modified":"2020-05-20T17:06:39","modified_gmt":"2020-05-20T20:06:39","slug":"kaspersky-end-of-the-year-2017","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-end-of-the-year-2017\/9941\/","title":{"rendered":"2017: retrospectiva e previs\u00f5es para 2018"},"content":{"rendered":"

A retrospectiva de dezembro \u00e9 uma tradi\u00e7\u00e3o, quase sagrada. Como esse ano n\u00e3o poderia ser diferente, vamos come\u00e7ar!<\/p>\n

Ransomware<\/strong><\/h3>\n

Nesse mesmo per\u00edodo, no ano passado, consideramos 2016 o ano dos ransomwares<\/a>. Houve, de fato, um grande n\u00famero de cryptors e blockers, o panorama geral de ataques foi complexo. No entanto, o cen\u00e1rio mudou e o t\u00edtulo de \u201cano dos ransomwares\u201d pertence a 2017. Epidemias de WannaCry,<\/a> ExPetr<\/a> e BadRabbit<\/a> aconteceram como nunca antes. Em termos de alcance, o WannaCry s\u00f3 pode ser comparado com o surto do worm Conficker em 2008-2009, um dos ataques com maior dispers\u00e3o.<\/p>\n

Mas aten\u00e7\u00e3o: nossos especialistas calculam que 2018 n\u00e3o ser\u00e1 assim. A vaga de primeiro lugar na lista de amea\u00e7as comuns ser\u00e1 tomada pelos miners de criptomoedas escondidos<\/a>, que j\u00e1 est\u00e3o ganhando for\u00e7a. Falaremos mais depois.<\/p>\n

Ataques a empresas financeiras<\/strong><\/h3>\n

O ano de 2017 n\u00e3o viu diminui\u00e7\u00e3o nos ataques \u00e0s organiza\u00e7\u00f5es financeiras, alvo favorito dos hackers. Em outubro, nossos especialistas encontraram na dark web um malware novo e facilmente dispon\u00edvel chamado de Cutlet Maker<\/a>, que ataca caixas eletr\u00f4nicos. Por algumas centenas de d\u00f3lares, hackers iniciantes podem causar ataques devastadores nesse tipo de terminal \u2013 o malware inclui instru\u00e7\u00f5es e quase tudo que precisam. Alguns intrusos sem sorte foram pegos em flagrante, mas os criadores no geral tiveram sucesso.<\/p>\n

Outra tend\u00eancia cont\u00ednua nessa \u00e1rea s\u00e3o ataques de dentro da estrutura do banco. Em outubro, tamb\u00e9m descobrimos um novo grupo de cibercrime, chamado Silence<\/a>, que ataca organiza\u00e7\u00f5es financeiras. A maioria das v\u00edtimas s\u00e3o bancos russos, e o pr\u00f3prio grupo parece ser russo. Pode-se dizer que s\u00e3o os sucessores do Carbanak,<\/a>\u00a0grupo que em 2015 realizou um ataque direcionado aos bancos.<\/p>\n\n

Ataques direcionados<\/strong><\/h3>\n

A Silence \u00e9 s\u00f3 uma das muitas campanhas de ataque direcionado, ou amea\u00e7as persistentes avan\u00e7adas. Ao longo de 2017, observamos cerca de 100 grupos ativos nesse setor. \u00c9 o dobro de 2016. Al\u00e9m disso, apenas cerca de dez, incluindo o Silence, t\u00eam interesses comerciais \u2013 os outros s\u00e3o destinados \u00e0 ciberespionagem e \u00e0 busca de dados dentro de ag\u00eancias governamentais e companhias de petr\u00f3leo. Basicamente, foi nossa previs\u00e3o no final do ano passado<\/a>: os grupos de hackers come\u00e7aram a operar mais ativamente com interesses de certas for\u00e7as pol\u00edticas e econ\u00f4micas.<\/p>\n

O fornecedor de softwares usados em grandes empresas \u00e9 um novo vetor de ataques direcionados, tend\u00eancia percebida este ano. O efeito disso \u00e9 que os criminosos concordam: em vez de atacar sistemas corporativos impenetr\u00e1veis, \u00e9 mais f\u00e1cil ir atr\u00e1s dos softwares que usam.<\/p>\n

Um bom exemplo \u00e9 o conhecido ataque realizado pelo grupo Axiom ao produtor do CCleaner,<\/a> uma ferramenta popular de limpeza do Windows Registry. Hackers injetaram c\u00f3digos maliciosos em uma atualiza\u00e7\u00e3o do programa que foi baixado por cerca de 2 milh\u00f5es de usu\u00e1rios. As v\u00edtimas eram um grupo seleto por volta de 20 corpora\u00e7\u00f5es. Ap\u00f3s a atualiza\u00e7\u00e3o maliciosa penetrar nos sistemas empresariais, os cibercriminosos continuaram escavando dentro das redes.<\/p>\n

Criptomoedas e minera\u00e7\u00e3o<\/strong><\/h3>\n

O pre\u00e7o da Bitcoin dobrou 15 vezes ao longo do ano, e o da Ethereum assombrosas 48 vezes. As criptomoedas<\/a> tiveram um impacto sem precedentes na economia global em 2017, e elas j\u00e1 transformaram o mercado de investimentos de risco: os fundos de ICO atingiram U$ 3.5 bilh\u00f5es, enquanto que o formato mais tradicional IPO alcan\u00e7ou apenas U$ 1 bilh\u00e3o.<\/p>\n

Como esper\u00e1vamos<\/a>, novas amea\u00e7as e vulnerabilidades apareceram neste cen\u00e1rio. Para come\u00e7ar, a porta foi aberta para uma variedade de ataques, de phishing e hacking at\u00e9 substitui\u00e7\u00f5es de n\u00famero de carteira Bitcoin no clipboard. Vimos ainda uma nova modifica\u00e7\u00e3o no chamado Nigerian spam, em que s\u00e3o oferecidas chaves eletr\u00f4nicas em troca do compartilhamento do endere\u00e7o da carteira online (d\u00ea o endere\u00e7o e seu dinheiro \u00e9 roubado). U$ 300 milh\u00f5es, ou quase 10% dos fundos criados por meio de ICOs, foram roubados por criminosos em 2017.<\/p>\n

Mas isso n\u00e3o \u00e9 tudo. A nova realidade d\u00e1 livre dom\u00ednio para novas formas de enriquecimento. Uma delas \u00e9 a minera\u00e7\u00e3o de criptomoedas,<\/a> baseada principalmente nos navegadores. Os websites s\u00e3o infectados com um script que permite que os computadores dos visitantes sejam usados para minerar sem que saibam.<\/p>\n

Agora, tendo analisado o que tem acontecido no mundo da ciberseguran\u00e7a, vamos contar a voc\u00ea o que achamos que vem a\u00ed.<\/p>\n

Previs\u00f5es para 2018<\/strong><\/h3>\n