Empresas têm virado alvos cada vez mais recorrentes de ataques virtuais. Segundo um relatório de segurança da IBM, os hackers evoluíram alguns métodos após anos de atuação e, hoje, já dependem menos de golpes de phishing para conseguirem invadir uma rede corporativa. Os dados coletados pelo estudo revelam que houve um crescimento no uso de senhas roubadas e exploração de vulnerabilidades conhecidas em sistemas da Microsoft como vetor de ataque em 2019.
Já o setor financeiro é o que mais sofre com ataques e empresas de tecnologia, como Google, YouTube e Apple, são as principais marcas usadas em golpes de phishing. Além disso, presença de códigos maliciosos novos sugere que a movimentação não deve diminuir em 2020. Pensando nisso, o TechTudo separou uma lista com oito coisas que você precisa saber sobre crimes cibernéticos.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
1. Setor financeiro é o que mais sofre com ataques
Empresas do setor de finanças foram as que mais sofreram ataques virtuais pelo quarto ano consecutivo. No entanto, o levantamento acende o alerta para varejistas: lojas na Internet já disputam a dianteira de alvos mais comuns. Criminosos visam principalmente os dados de cartões de crédito e de programas de fidelidade dos compradores. Um dos malwares mais perigosos é o Magecart, que falsifica telas de pagamento para roubar informações financeiras e foi responsável por atingir 80 sites de comércio eletrônico no ano passado.
2. Mais de 8,5 bilhões de registros foram violados em 2019
Em 2019, hackers interceptaram 8,5 bilhões de registros, 200% a mais do que no ano anterior. Segundo os especialistas da IBM, o movimento reflete um uso cada vez maior de senhas roubadas para invadir sistemas, método que requer menos esforço e aposta, entre outros fatores, na inexistência de login em duas etapas nas contas da vítima.
Na prática, isso significa que os hackers investem em interceptação de dados em diversos locais para depois testar os logins em redes empresariais. O ataque é bem sucedido quando uma mesma senha é repetida pelo usuário em vários sites e no trabalho. No último ano, 29% dos ataques adotaram esse método para comprometer redes.
3. Millenials são os que mais repetem a mesma senha
Usuários que repetem a mesma senha em vários lugares são os principais responsáveis por invasão a redes que usam credenciais roubadas. Segundo a IBM, um recorte geracional aponta que os millenials são os que mais apresentam esse comportamento: 45% repetem a mesma senha em múltiplos serviços online e na empresa.
Senhas repetidas permitem, por exemplo, que um banco de dados roubado de um site pouco expressivo sirva para entrar nos sistemas de uma empresa facilmente, sem ligar o alerta do departamento de TI.
4. Brasil é o quinto que mais hospeda rede de bots
As botnets, muito usadas para quebrar defesas por meio de força bruta, estão mais espalhadas no mundo, cada vez menos concentrada em países do hemisfério norte. Os Estados Unidos continuam na frente, hospedando 26,46% das redes de bots, seguido pela França (7,56%), Holanda (6,31%) e Rússia (6,13%). O Brasil aparece em quinto, hospedando 5,82% desse tipo de rede. A Argentina é outro sul-americano que aparece na lista, na 12ª posição.
5. Google, YouTube e Apple são as principais marcas usadas em golpes de phishing
Os casos de phishing caíram em relação a 2018, mas ainda são os mais comuns entre as estratégias de ataque. Em 2019, 31% das fraudes se aproveitaram esse método, com destaque para o uso da fama de empresas de tecnologia para falsificar páginas e atrair cliques.
As iscas cost
6. Hackers apostam em links falsos e golpes homográficos
Seja no remetente do e-mail ou no próprio endereço dos sites comprometidos, hackers apostam na falsificação de links para atrair as vítimas. Os criminosos utilizam grande quantidade de combinações que podem ser feitas para aproveitar os nomes de marcas famosas em links que tentam imitar os legítimos. Os truques podem manter o miolo da URL e usar domínios diferentes do original, assim como o chamado golpe homográfico, que envolve o uso de caracteres especiais para fazer o link parecer exatamente como o verdadeiro.
7. 80% das tentativas de ransomware exploraram falhas no Windows Server
Hackers aproveitam a popularidade dos softwares da Microsoft em empresas para atacar. Em 2019, oito a cada 10 ransomwares exploraram vulnerabilidades do Windows Server Message Block, um componente do sistema voltado para servidores.
Esse tipo de invasão aumentou significativamente no ano passado, atingindo principalmente indústrias de varejo, manufatura e transporte e causando prejuízo na casa dos US$ 7,5 milhões, o equivalente a R$ 32,3 milhões. O relatório da IBM também aponta falhas do Microsoft Office entre as principais portas de entrada para hackers em uma rede empresarial.
8. Cavalos de troia são vetores de ataques de ransomware
Segundo o levantamento da IBM, hackers vêm usando cavalos de troia para iniciar ataques de ransomware. A estratégia é distribuir um trojan bancários como o TrickBot para roubar informações financeiras e descarregar malwares como o Ryuk, que sequestra arquivos e só libera em troca de pagamento de resgate. Outros trojans como o mesmo comportamento incluem QakBot, GootKit e Dridex.
O uso de ransomware está crescendo e não deve parar. Um dos sinais é a forte presença de elementos desconhecidos nos ataques: 45% dos trojans bancários e 36% dos ransomwares trazem códigos novos, o que aponta que os hackers ainda estão investindo no desenvolvimento de variações desse tipo de ataque.
O Chrome está abrindo páginas sozinho? Veja como resolver no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como atualizar o Google Play Services
- Os sintomas do iPhone com bateria muito antiga
- Facebook Messenger: busque e envie imagens da Internet sem sair do chat
- Kit para Windows 10 de Internet das Coisas funciona com Raspberry Pi 2
- Melhores filmes de romance na Netflix: como encontrar para assistir
- Pinterest: o que é e quem usa no Brasil
- ESL One Cologne 2016: segundo Major de CS:GO do Brasil completa 4 anos
- Mensagens temporárias no WhatsApp Web: como ativar e usar a função no PC
- Samsung promete Galaxy S8 para 29 de março e anuncia tablets e Gear VR
- My Top Lockdown Songs: como ver músicas favoritas do Spotify na quarentena
- Como fazer o download de Pokémon Shuffle no Android, iOS e 3DS
- Halo Wars 2 é anunciado para Xbox One e Windows 10
- Como obter itens gratuitos para Far Cry 5 no Ubisoft Club
- iOS 9 deve ser revelado na WWDC; o que esperar do novo sistema
- Lançamentos do Globoplay em janeiro: veja as séries e novelas deste mês
- Veja os melhores jogos do Bob Esponja inspirados no desenho animado
- Como colocar foto no Zoom pelo celular
- Motorola Razr 2 vaza na web: veja fotos do celular dobrável
- League of Legends e TFT recebem patch 10.7; veja destaques da atualização
- Facebook registra função de 'análise de crédito' com base nos amigos