Durante Olimpíadas, tendência é de crescimento de ciberameaças no Brasil

O volume de artefatos maliciosos e de phishing só aumenta no Brasil. Em junho, a porcentagem desse aumento foi maior em três de quatro categorias em comparação à porcentagem global no relatório da Fortinet. A porcentagem com maior crescimento foi na categoria de URL maliciosa com 83%, em comparação aos 16% do resto do mundo.  

Durante as Olímpiadas de 2016 no Rio, esses ataques continuarão e a tendência é que técnicas como domínios falsos para fraude de pagamento e websites maliciosos ou URLs que buscam atingir sites oficiais do evento e do governo ganhem impulso.

Ataques cibernéticos durante os Jogos Olímpicos não são uma novidade. O levantamento identificou que o aumento de ataques focados nas Olimpíadas teve início nos Jogos Olímpicos de 2004, na Grécia, e não há previsão de que acabem.

“A expansão da superfície de ataque possibilitada pela inovação tecnológica, os novos dispositivos internet das coisas (IoT, na sigla em inglês), pressões regulatórias e um déficit mundial de aptidão em cibersegurança continuam impulsionando as ameaças cibernéticas”, comenta Ladi Adefala, estrategista de segurança sênior da Fortinet. 

Para o especialosta, todos esses elementos, combinados com acontecimentos políticos globais, adicionam ainda mais complexidade à situação e a complexidade é inimiga da segurança. “Apenas implementar soluções de segurança não é suficiente. Organizações precisam adotar um modelo de segurança que permita a comunicação direta entre soluções para uma resposta unificada e rápida às ameaças avançadas”, encerra. 

Técnicas de ameaças avançadas
Behavior Blending: a técnica permite que cibercriminosos se misturem em uma rede comprometida. Por exemplo, em uma rede corporativa, o atacante pode assumir o comportamento de um funcionário para evitar ser descoberto. Como essa técnica tem grande potencial de driblar a detecção, especialistas da Fortinet estão esperando ver mais dela em uso enquanto novas ferramentas são desenvolvidas para melhor imitar o comportamento de um alvo credenciado.

Phishing: o volume da atividade global de phishing segue elevado com aumento de 76% de abril a junho, segundo dados de ameaças de domínios de phishing e URLs do FortiGuard Labs. A porcentagem de crescimento de maio a junho foi de 11%. Demais consequências de phishing por e-mail incluem um aumento da atividade de Tokelau, sendo Brasil, Colômbia, Rússia e Índia os quatro principais códigos de domínio de país no segundo trimestre de 2016. Além disso, a aparência dos domínios ainda é muito ativa (por exemplo, netflix vs netflix). Por último, o FortiGuard também detectou um número de nomes de grandes instituições financeiras incluídos como parte dos domínios e URLs de phishing.

Exploit Kits: há um aumento no uso de Exploit Kits (EKs) baseados em JavaScript com URLs maliciosas para disseminar ransomware, principalmente na primeira fase no download de cargas. Observa-se uma mudança de Angler para Fiesta e Neutrino e ambos aparecem constantemente na lista global do FortiGuard com os 10 principais exploit kits.

Malwares avançados: a família JS/Nemucod tem sido o malware dominante em todo o mundo nos últimos três meses. Esta família é atualmente o programa de download mais ativo de ransomware com um aumento significativo de ataques.

Filtragem de dados – Indicadores de botnet: a telemetria de ameaças do FortiGuard mostra um aumento da atividade botnet. Os nomes que aparecem no top 10 de atividades botnet de ransomware são Locky e Cryptowall.