Todos os anos, as empresas de segurança cibernética lançam suas listas com previsões de ameaças para os próximos 12 meses. No final de 2016, a Kaspersky Lab apontou dez problemas cibernéticos globais que iriam tirar o sono das pessoas e empresas e em oito delas acertou em cheio. Confira na lista abaixo:
Segundo Fabio Assolini, analista sênior de segurança da Kaspersky Lab, nos últimos anos, a Kaspersky se especializou na análise desse tipo de ameaça, o que a torna a empresa profunda conhecedora do tema. “Monitoramos mais de cem grupos que fazem esse tipo de ataque no mundo e identificamos que muitas vezes eles são patrocinados pelo governo”, comenta ele.
Assim, aponta Assolini, o ATP é completo, difícil de ser analisado e há uma clara tendência para seu crescimento. Em 2017, ele foi bastante explorado justamente em função de suas particularidades.
O PowerShell, conforme explica Assolini, é um recurso nativo do Windows. O Brasil, afirma ele, está no topo do ranking dos países mais atacados por esse tipo de vírus. Em seguida estão Estados Unidos e Alemanha.
Neste ano, o script foi bastante executado no computador da vítima assim que ela posicionava o cursor do mouse sobre o link para o arquivo malicioso. Com isso, era feito o download de outros arquivos maliciosos sem que fosse necessário clicar no link.
Na metade de 2017, jornalistas no México receberam um SMS acompanhado de um link para o malware Pegasus. O software espião, vendido a governos pelo grupo israelense NSO, permitia ter acesso à totalidade dos dados contidos em um telefone.
O WannaCry, que literalmente fez muitas pessoas chorarem, foi o primeiro ransomware, malware sequestrador, conhecido no formato warm. Antes, lembra Assolini, para infectar um computador com um ransomware, era preciso uma interação com a vítima.
Com o WannaCry, o ataque somente precisava de um PC vulnerável para acontecer. As vítimas tinham em suas máquinas uma vulnerabilidade no SMB, protocolo de compartilhamento de arquivos do Windows. “Esse foi um grande divisor de águas no mundo dos ransomwares”, observa o analista.
No Brasil, surgiu o ransomware Dilma Locker, que teve seu nome inspirado em Dilma Rousseff. Ele atingiu uma pequena parcela de usuários, afetados por arquivos falsos enviados por e-mail. O resgate inicial solicitado pelo ciberatacante foi de R$ 3 mil.
Assolini aponta que cibercriminosos chegaram à conclusão de que atacar usuários bancários, um a um, é bastante trabalhoso. Assim, os hackers passaram a mirar a SWIFT, uma rede mundial que permite a troca de mensagens entre instituições financeiras, na qual cada instituição financeira possui um endereço próprio.
“Em 2016, houve um caso emblemático nesse sentido, que focava o Banco de Bangladesh. Depois, os cibercriminosos sofisticaram suas técnicas”, aponta ele. Já neste ano, aconteceu com um intermediário na Polônia. Os piratas virtuais infectaram o site da Polish Financial Supervision Authority (o equivalente do Banco Central brasileiro), infectando cerca de 31 bancos dentro e fora da Polônia, com o intuito de roubar o dinheiro diretamente da rede SWIFT.
O tema privacidade ficou sob os holofotes neste ano, especialmente envolvendo questões de criptografia. Assolini relata que algoritmos criptográficos, infelizmente, possuem falhas. “E, muitas vezes, essas falhas acontecem ‘sem querer’ ou porque o governo promove criptografias vulneráveis para facilitar a espionagem”, observa ele.
Na Estônia, por exemplo, neste ano, um dos países mais conectados do mundo, os documentos oficiais são todos eletrônicos e foram descobertas falhas de criptografia nos IDs dos cidadãos.
Assolini destaca que é comum para atacantes fazerem parecer que o ataque vem de outro lugar para confundir as investigações. Em 2017, o analista apontou que vários episódios nesse sentido foram registrados.
Em 2016, surgiu o Mirai, que infectava dispositivos conectados à internet, tornando-os zumbis. Em 2017, aponta Assolini, a Kaspersky Lab previu que haveria mais pragas desse tipo. Contudo, ele infectaria o aparelho como um todo, tornando-o um tijolo, sem funcionalidade. “Observamos ataques do tipo, mas não foi massivo”, finaliza ele.
