Empresas têm virado alvos cada vez mais recorrentes de ataques virtuais. Segundo um relatório de segurança da IBM, os hackers evoluíram alguns métodos após anos de atuação e, hoje, já dependem menos de golpes de phishing para conseguirem invadir uma rede corporativa. Os dados coletados pelo estudo revelam que houve um crescimento no uso de senhas roubadas e exploração de vulnerabilidades conhecidas em sistemas da Microsoft como vetor de ataque em 2019.
Já o setor financeiro é o que mais sofre com ataques e empresas de tecnologia, como Google, YouTube e Apple, são as principais marcas usadas em golpes de phishing. Além disso, presença de códigos maliciosos novos sugere que a movimentação não deve diminuir em 2020. Pensando nisso, o TechTudo separou uma lista com oito coisas que você precisa saber sobre crimes cibernéticos.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
1. Setor financeiro é o que mais sofre com ataques
Empresas do setor de finanças foram as que mais sofreram ataques virtuais pelo quarto ano consecutivo. No entanto, o levantamento acende o alerta para varejistas: lojas na Internet já disputam a dianteira de alvos mais comuns. Criminosos visam principalmente os dados de cartões de crédito e de programas de fidelidade dos compradores. Um dos malwares mais perigosos é o Magecart, que falsifica telas de pagamento para roubar informações financeiras e foi responsável por atingir 80 sites de comércio eletrônico no ano passado.
2. Mais de 8,5 bilhões de registros foram violados em 2019
Em 2019, hackers interceptaram 8,5 bilhões de registros, 200% a mais do que no ano anterior. Segundo os especialistas da IBM, o movimento reflete um uso cada vez maior de senhas roubadas para invadir sistemas, método que requer menos esforço e aposta, entre outros fatores, na inexistência de login em duas etapas nas contas da vítima.
Na prática, isso significa que os hackers investem em interceptação de dados em diversos locais para depois testar os logins em redes empresariais. O ataque é bem sucedido quando uma mesma senha é repetida pelo usuário em vários sites e no trabalho. No último ano, 29% dos ataques adotaram esse método para comprometer redes.
3. Millenials são os que mais repetem a mesma senha
Usuários que repetem a mesma senha em vários lugares são os principais responsáveis por invasão a redes que usam credenciais roubadas. Segundo a IBM, um recorte geracional aponta que os millenials são os que mais apresentam esse comportamento: 45% repetem a mesma senha em múltiplos serviços online e na empresa.
Senhas repetidas permitem, por exemplo, que um banco de dados roubado de um site pouco expressivo sirva para entrar nos sistemas de uma empresa facilmente, sem ligar o alerta do departamento de TI.
4. Brasil é o quinto que mais hospeda rede de bots
As botnets, muito usadas para quebrar defesas por meio de força bruta, estão mais espalhadas no mundo, cada vez menos concentrada em países do hemisfério norte. Os Estados Unidos continuam na frente, hospedando 26,46% das redes de bots, seguido pela França (7,56%), Holanda (6,31%) e Rússia (6,13%). O Brasil aparece em quinto, hospedando 5,82% desse tipo de rede. A Argentina é outro sul-americano que aparece na lista, na 12ª posição.
5. Google, YouTube e Apple são as principais marcas usadas em golpes de phishing
Os casos de phishing caíram em relação a 2018, mas ainda são os mais comuns entre as estratégias de ataque. Em 2019, 31% das fraudes se aproveitaram esse método, com destaque para o uso da fama de empresas de tecnologia para falsificar páginas e atrair cliques.
As iscas cost
6. Hackers apostam em links falsos e golpes homográficos
Seja no remetente do e-mail ou no próprio endereço dos sites comprometidos, hackers apostam na falsificação de links para atrair as vítimas. Os criminosos utilizam grande quantidade de combinações que podem ser feitas para aproveitar os nomes de marcas famosas em links que tentam imitar os legítimos. Os truques podem manter o miolo da URL e usar domínios diferentes do original, assim como o chamado golpe homográfico, que envolve o uso de caracteres especiais para fazer o link parecer exatamente como o verdadeiro.
7. 80% das tentativas de ransomware exploraram falhas no Windows Server
Hackers aproveitam a popularidade dos softwares da Microsoft em empresas para atacar. Em 2019, oito a cada 10 ransomwares exploraram vulnerabilidades do Windows Server Message Block, um componente do sistema voltado para servidores.
Esse tipo de invasão aumentou significativamente no ano passado, atingindo principalmente indústrias de varejo, manufatura e transporte e causando prejuízo na casa dos US$ 7,5 milhões, o equivalente a R$ 32,3 milhões. O relatório da IBM também aponta falhas do Microsoft Office entre as principais portas de entrada para hackers em uma rede empresarial.
8. Cavalos de troia são vetores de ataques de ransomware
Segundo o levantamento da IBM, hackers vêm usando cavalos de troia para iniciar ataques de ransomware. A estratégia é distribuir um trojan bancários como o TrickBot para roubar informações financeiras e descarregar malwares como o Ryuk, que sequestra arquivos e só libera em troca de pagamento de resgate. Outros trojans como o mesmo comportamento incluem QakBot, GootKit e Dridex.
O uso de ransomware está crescendo e não deve parar. Um dos sinais é a forte presença de elementos desconhecidos nos ataques: 45% dos trojans bancários e 36% dos ransomwares trazem códigos novos, o que aponta que os hackers ainda estão investindo no desenvolvimento de variações desse tipo de ataque.
O Chrome está abrindo páginas sozinho? Veja como resolver no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Microsoft lança app de Outlook para iOS; conheça o Send
- PES 2019: aprenda a personalizar uniformes e jogadores genéricos
- Confira dicas para jogar Gran Turismo Sport
- inFamous 10 anos: veja curiosidades sobre o popular game da Sony
- Pixel Buds, Philips Bass e mais: confira os fones de destaque em 2017
- O que esperar de Outlast 2, game com nova história e jogabilidade
- League of Legends: como mudar a senha do LoL, jogo da Riot Games
- Como dominar o Ultimate Team e vencer o Super Bowl em Madden 17
- Novos processadores e sistemas da Intel tem foco em Internet das Coisas
- Emoji de gatinho está entre os mais usados por brasileiros; saiba mais
- Notebooks ThinkPad Yoga com tela touch prometem até 10 horas de uso
- LoL: ProGaming vence Keyd e é campeã do Circuito Desafiante 2019
- Como desativar as notificações do Clean Master no Android
- Lista reúne melhores jogos de Zelda para GameBoy Advance
- CS:GO recebe update com adesivos e pins de Half-Life: Alyx
- Notebook Dell: veja oito opções da marca para comprar no Brasil em 2021
- Windows 10: Dez dicas para usar melhor a central de notificações
- Aprenda a desativar o Apple Music, novo app de streaming do iPhone
- Assistente para WhatsApp é banido depois de 24 horas no ar
- Como criar um site grátis com o Google sites