Setor público está na mira dos cibercriminosos
O segundo trimestre de 2015 foi marcado por muitas vulnerabilidades e hacks de alto perfil. Mais criativos, os cibercriminosos desenvolveram métodos para se infiltrar e corromper tecnologias antes esquecidas, de acordo com relatório global de segurança do segundo trimestre divulgado pela Trend Micro.
O levantamento indica que cibercriminosos passaram a adotar abordagens mais estratégicas e refinadas, selecionando vítimas mais específicas para melhorar suas taxas de infecção. Isso resultou no aumento exponencial da utilização de vários métodos de ataque tradicionais, incluindo salto de 50% na integração do exploit kit Angler, expansão de 67% nas ameaças relacionadas a exploit kits e ransomware CryptoWall, tornando-se altamente especializados, com 79% das infecções ocorrendo nos EUA.
Além disso, aponta o relatório, entidades governamentais perceberam o pleno impacto dos ataques cibernéticos no período com grandes violações de dados: tanto em relação ao ataque ao Internal Revenue Service (IRS), em maio, quanto a invasão ao sistema do Escritório Americano de Gestão de Pessoal (OPM), em junho.
A violação de dados da OPM foi a maior até o momento, expondo informações de aproximadamente 21 milhões de pessoas. Outras agências governamentais foram impactadas por campanhas direcionadas, que utilizaram macro malwares, novos servidores de comando e controle (C&C), novas vulnerabilidades exploradas e 0-days Pawn Storm.
O relatório mostra que diante do cenário, Interpol, Europol, Departamento de Segurança Interna e FBI desempenharam papéis importantes para derrubar operações de botnet de longa data. Além disso, o indiciamento do fundador da Silk Road, Ross Ulbricht, trouxe à tona a natureza nebulosa e os perigos da Dark Web.