Empresas têm virado alvos cada vez mais recorrentes de ataques virtuais. Segundo um relatório de segurança da IBM, os hackers evoluíram alguns métodos após anos de atuação e, hoje, já dependem menos de golpes de phishing para conseguirem invadir uma rede corporativa. Os dados coletados pelo estudo revelam que houve um crescimento no uso de senhas roubadas e exploração de vulnerabilidades conhecidas em sistemas da Microsoft como vetor de ataque em 2019.
Já o setor financeiro é o que mais sofre com ataques e empresas de tecnologia, como Google, YouTube e Apple, são as principais marcas usadas em golpes de phishing. Além disso, presença de códigos maliciosos novos sugere que a movimentação não deve diminuir em 2020. Pensando nisso, o TechTudo separou uma lista com oito coisas que você precisa saber sobre crimes cibernéticos.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
1. Setor financeiro é o que mais sofre com ataques
Empresas do setor de finanças foram as que mais sofreram ataques virtuais pelo quarto ano consecutivo. No entanto, o levantamento acende o alerta para varejistas: lojas na Internet já disputam a dianteira de alvos mais comuns. Criminosos visam principalmente os dados de cartões de crédito e de programas de fidelidade dos compradores. Um dos malwares mais perigosos é o Magecart, que falsifica telas de pagamento para roubar informações financeiras e foi responsável por atingir 80 sites de comércio eletrônico no ano passado.
2. Mais de 8,5 bilhões de registros foram violados em 2019
Em 2019, hackers interceptaram 8,5 bilhões de registros, 200% a mais do que no ano anterior. Segundo os especialistas da IBM, o movimento reflete um uso cada vez maior de senhas roubadas para invadir sistemas, método que requer menos esforço e aposta, entre outros fatores, na inexistência de login em duas etapas nas contas da vítima.
Na prática, isso significa que os hackers investem em interceptação de dados em diversos locais para depois testar os logins em redes empresariais. O ataque é bem sucedido quando uma mesma senha é repetida pelo usuário em vários sites e no trabalho. No último ano, 29% dos ataques adotaram esse método para comprometer redes.
3. Millenials são os que mais repetem a mesma senha
Usuários que repetem a mesma senha em vários lugares são os principais responsáveis por invasão a redes que usam credenciais roubadas. Segundo a IBM, um recorte geracional aponta que os millenials são os que mais apresentam esse comportamento: 45% repetem a mesma senha em múltiplos serviços online e na empresa.
Senhas repetidas permitem, por exemplo, que um banco de dados roubado de um site pouco expressivo sirva para entrar nos sistemas de uma empresa facilmente, sem ligar o alerta do departamento de TI.
4. Brasil é o quinto que mais hospeda rede de bots
As botnets, muito usadas para quebrar defesas por meio de força bruta, estão mais espalhadas no mundo, cada vez menos concentrada em países do hemisfério norte. Os Estados Unidos continuam na frente, hospedando 26,46% das redes de bots, seguido pela França (7,56%), Holanda (6,31%) e Rússia (6,13%). O Brasil aparece em quinto, hospedando 5,82% desse tipo de rede. A Argentina é outro sul-americano que aparece na lista, na 12ª posição.
5. Google, YouTube e Apple são as principais marcas usadas em golpes de phishing
Os casos de phishing caíram em relação a 2018, mas ainda são os mais comuns entre as estratégias de ataque. Em 2019, 31% das fraudes se aproveitaram esse método, com destaque para o uso da fama de empresas de tecnologia para falsificar páginas e atrair cliques.
As iscas cost
6. Hackers apostam em links falsos e golpes homográficos
Seja no remetente do e-mail ou no próprio endereço dos sites comprometidos, hackers apostam na falsificação de links para atrair as vítimas. Os criminosos utilizam grande quantidade de combinações que podem ser feitas para aproveitar os nomes de marcas famosas em links que tentam imitar os legítimos. Os truques podem manter o miolo da URL e usar domínios diferentes do original, assim como o chamado golpe homográfico, que envolve o uso de caracteres especiais para fazer o link parecer exatamente como o verdadeiro.
7. 80% das tentativas de ransomware exploraram falhas no Windows Server
Hackers aproveitam a popularidade dos softwares da Microsoft em empresas para atacar. Em 2019, oito a cada 10 ransomwares exploraram vulnerabilidades do Windows Server Message Block, um componente do sistema voltado para servidores.
Esse tipo de invasão aumentou significativamente no ano passado, atingindo principalmente indústrias de varejo, manufatura e transporte e causando prejuízo na casa dos US$ 7,5 milhões, o equivalente a R$ 32,3 milhões. O relatório da IBM também aponta falhas do Microsoft Office entre as principais portas de entrada para hackers em uma rede empresarial.
8. Cavalos de troia são vetores de ataques de ransomware
Segundo o levantamento da IBM, hackers vêm usando cavalos de troia para iniciar ataques de ransomware. A estratégia é distribuir um trojan bancários como o TrickBot para roubar informações financeiras e descarregar malwares como o Ryuk, que sequestra arquivos e só libera em troca de pagamento de resgate. Outros trojans como o mesmo comportamento incluem QakBot, GootKit e Dridex.
O uso de ransomware está crescendo e não deve parar. Um dos sinais é a forte presença de elementos desconhecidos nos ataques: 45% dos trojans bancários e 36% dos ransomwares trazem códigos novos, o que aponta que os hackers ainda estão investindo no desenvolvimento de variações desse tipo de ataque.
O Chrome está abrindo páginas sozinho? Veja como resolver no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- The Last of Us 2 vende mais de 4 milhões de cópias e quebra recordes
- Suíça é 1ª no índice de velocidade da Netflix; Brasil está na 45ª posição
- Conheça os melhores jogos de mundo aberto para o PlayStation 3
- A evolução do iPhone e do Galaxy nos últimos dez anos
- CS:GO: FURIA Academy abre inscrições; veja atletas que começaram no time
- Qualcomm Snapdragon 855 é quase 50% mais rápido que 845, revela teste
- MSI 2021: paiN Gaming perde para a PSG Talon e se complica no torneio
- RTX 3060 Ti é boa? Veja ficha técnica e preço da placa de vídeo Nvidia
- Figurinhas de Natal para WhatsApp: como enviar stickers para amigos
- Black Friday 2018: confira os dez jogos e consoles mais buscados
- Como acelerar o download de seus jogos no Steam e turbinar a jogatina
- Apple libera atualização tvOS 12 para Apple TV; saiba o que muda
- Smart TV LG de 32 polegadas: veja modelos e preços à venda no Brasil
- Clash Royale: como ver os próximos baús e cards com o Stats Royale
- Quem criou o Among Us? Veja quando foi lançado, o que significa e mais
- Como tirar print de tela no LG L Prime
- Destiny: confira as novidades da primeira expansão The Dark Below
- LEGO Marvel Collection reúne todos os super-heróis em um único jogo
- Qual a diferença entre celular básico e intermediário?
- Falha ao configurar as atualizações do Windows? Veja como resolver