Estas são as 10 ameaças que saíram da Dark Web e impactam negócios no Brasil

A plataforma de Inteligência de Fontes Abertas (BTTng), da Apura Cyber Intelligence S/A, monitorou 43.026.298 mensagens em mais de 30 fontes diferentes, de mídias sociais a fóruns escondidos na Dark Web e identificou dez ameaças de segurança digital que impactam os negócios no Brasil nos últimos tempos.

Somado a isso, os serviços de Digital Forensics & Incident Response (DFIR) responderam a dezenas de casos de espionagem de ambientes corporativos, fraudes sofisticadas de diferentes formas; vazamento de dados; ataques com softwares nocivos e outros.

Considerando a atuação de atores nacionais e estrangeiros que executam ataques e fraudes em canais digitais, o relatório da Apura Cyber Intelligence, empresa brasileira especializada em Segurança Cibernética e Investigação em Meios Digitais, apresenta as dez ameaças cibernéticas mais relevantes.

1. Espionagem

Campanhas sofisticadas de comprometimento e espionagem de ambientes cibernéticos em empresas públicas e privadas do Brasil continuam a acontecer. A capacidade de detecção das vítimas continua baixa e o tempo decorrido desde o comprometimento até a identificação destes ataques avançados é de meses ou anos. Em 2019, os atacantes mais sofisticados tentaram ofuscar suas atividades utilizando infraestrutura previamente usada por outros grupos.

2. Vazamentos

Vazamentos de dezenas de milhões de cadastros, registros pessoais e financeiros ocorreram em 2019 devido à má configuração e falta de segurança na implementação de serviços de nuvem como Elasticsearch e S3 da Amazon. Atores que obtém estas informações divulgam cada vez mais os vazamentos através do Twitter e de blogs especializados na cobertura deste tipo de ataque.

3. Extorsão por ransomware e phishing

Ataques de Ransomware continuam a prevalecer. Além da utilização de Phishing, a exploração de serviços de administração remota (como RDP e VNC) foram portas de entrada deste tipo de ataque em corporações. Além da extorsão simples de recursos através de Bitcoin, é cada vez mais comum a ameaça de publicação de registros roubados (MAZE) para que a vítima seja obrigada a efetuar o pagamento da extorsão. Duas tendências relevantes são os serviços de Ransomware as a Service (RaaS) e também um maior foco em ambientes corporativos (RYUK, MAZE). Uma tendência que se observou em 2019 foi o comprometimento de redes de governos municipais, particularmente dos Estados Unidos.

4. SIM-Swap

Ataques utilizando SIM-Swap foram cada vez mais comuns e afetaram desde comunicações pessoais e corporativas – como Whatsapp – até a autenticação de Apps financeiros e outros serviços que envolvem transações.

5. Ataques com cartão

Dados relacionados a cartão de crédito continuam sendo obtidos diretamente de bancos de dados de sites de e-commerce, através de web-skimming e sniffing, malware em POS, além de skimming físico – especialmente nas indústrias de hospitalidade, alimentação e abastecimento.

6. Ataques do tipo DDoS

Ataques de DDoS aconteceram com muita frequência, especialmente no mercado de provedores de acesso, hosting e setor financeiro, e existem grupos e até empresas especializadas em vender serviços de anti-DDoS envolvidos na execução de ataques.

7. Comunidade fortalecida na Deep Web

A comunicação entre atores brasileiros e estrangeiros, especialmente do leste europeu, em comunidades da Deep Web, continua a acontecer e vai desde a troca de informações sobre ataques até a compra de serviços de desenvolvimento customizado para malwares.

8. Links patrocinados escondem ameaças

Houve um aumento considerável da utilização de links patrocinados no Google e no Facebook para divulgação de sites, apps e promoções falsas de empresas de diferentes setores.

9. Funcionários como porta de entrada para exploração

Grupos especializados em fraudes financeiras em plataformas como IRC, Discord, Telegram e Whatsapp cada vez mais mostram sofisticação, incluindo o aliciamento de funcionários e terceiros para facilitação de golpes e expandem o foco para diferentes ambientes além do Internet e Mobile Banking, como plataformas de financiamento, sistemas corporativos e caixas automáticos (ATM).

10. Contas digitais como alvo

Com a proliferação de novas Instituições Financeiras (IF), particularmente do que se convencionou chamar de Bancos Digitais, se intensificou a centralização da comunicação entre clientes e IF por meio de aplicativos mobile (app). Observamos algumas consequências dessa mudança de relacionamento: contas de bancos digitais frequentemente utilizadas para “laranjas” em esquemas de fraude, exploração de vulnerabilidades de software e de processos, redução nos casos de sequestro relâmpago envolvendo ATM e um proporcional aumento dos casos de sequestro envolvendo somente o app da IF.