Um panorama preocupante vem se desenhando no horizonte digital brasileiro. Novos dados divulgados pela reconhecida organização de pesquisa em segurança cibernética, Check Point Research, acompanham as transformações do cenário de ameaças virtuais. Em destaque, a notória evolução do campo de Ransomware como Serviço (RaaS), em que um recente rival chamado RansomHub ultrapassou o LockBit3. Esse movimento sinaliza mudanças intensas nos padrões de ataque e pode ter implicações substanciais para a segurança empresarial no Brasil.
A mudança notada no índice de junho de 2024 sugere um ajuste nos alvos do RansomHub, pois a CPR detectou um considerável declínio no LockBit3, tradicionalmente dominante nesse espaço. Depois de sanções e ações proativas de entidades de segurança global contra o LockBit3, houve uma dispersão nos ataques a outras partes do mundo, incluindo um aumento significativo de vítimas no território brasileiro.
Análises posteriores dos especialistas da Check Point revelaram o surgimento de um novo perigo na forma do backdoor para Windows intitulado BadSpace, que se infiltra até mesmo via sites reconhecidos por sua confiabilidade, como os baseados em WordPress, mediante falsas atualizações de navegador.
O crescente perigo do RansomHub e o declínio do LockBit3
O RansomHub, considerado uma nova versão do ransomware Knight, tornou-se predominantemente ativo em junho deste ano, somando aproximadamente 80 registros de novas vítimas. Entre essas, um quarto foram nos EUA, porém, surpreendentemente, a estatística destacou a relevância do Brasil, Itália, Espanha e Reino Unido como locais de ação do ransomware.
Maya Horowitz, vice-presidente de pesquisa da Check Point Software, enfatiza que a mera contenção de uma única família de ransomware não elimina o problema, mas pode inadvertidamente promover que outros grupos se apropriem de táticas semelhantes, perpetuando os ataques ransomware.
A emergência do BadSpace e a armadilha do FakeUpdates
Além disso, os pesquisadores da CPR destacaram um agravamento na questão dos FakeUpdates, ou SocGholish, que agora serve para propagar o backdoor BadSpace. Essas atualizações fraudulentas exercem uma série de maneiras refinadas de escapar da detecção e assegurar persistência, preocupações ampliadas pela comunicação criptografada inerente de comando e controle (C&C) do malware.
Principais famílias de malware
Em junho de 2024, três nomes dominaram o panorama de malware global: FakeUpdates mostrou-se presente em 7% das organizações ao redor do globo seguido por Androxgh0st e AgentTesla. Enquanto isso, no Brasil, empresas e organizações se encontram particularmente vulneráveis diante do avanço das táticas de RansomHub e BadSpace.
Principais vulnerabilidades exploradas em junho
Os pesquisadores da CPR também compilaram uma lista de vulnerabilidades de segurança que foram alvos recentes. Elas variam desde as envolvendo a VPN da Check Point, servidores da Web suscetíveis a travessia maliciosa de diretório, até cabeçalhos HTTP que podem permitir a execução de código remoto.
Principais malwares móveis
No segmento mobile, o destaque negativo vai para o malware Joker, especializado em inscrever usuários desavisados em serviços premium, e o Anubis, um trojan que ameaça celulares Android.
Em síntese, o panorama brasileiro de ameaças digitais sofre alterações a cada relatório. Ocupar-se da evolução de malwares como RansomHub e BadSpace e estar ciente das vulnerabilidades exploradas torna-se essencial para a defesa eficaz. Convidamos você, leitor, a compartilhar suas percepções sobre este cenário e discutir estratégias de mitigação. Não hesite em ampliar esta conversa compartilhando este post com seus colegas e nas redes sociais.
“““html
Cibersegurança: Principais Ameaças e Tendências de Junho de 2024
No cenário digital de constante evolução, a cibersegurança torna-se um tema de discussão cada vez mais frequente e relevante. Recentemente, informações foram reveladas sobre os setores mais acometidos por ciberataques, bem como os principais grupos criminosos que atuam na propagação de ransomware. À medida que empresas e organismos governamentais procuram formas de fortalecer suas defesas, é essencial compreender o panorama das ameaças cibernéticas e os alvos desses ataques maliciosos.
Setores Mais Impactados Mundialmente e no Brasil
Os ciberataques têm sido uma ameaça constante em diversos setores da sociedade mundial e brasileira. No âmbito global, o setor de Educação/Pesquisa manteve-se como o mais afetado, sendo seguido pelas áreas de Governo/Forças Armadas e Saúde. Já no Brasil, a situação apresenta especificidades. Analisando os ataques do mês de junho, os setores mais visados foram:
- Comunicações
- Governo/Forças Armadas
- Saúde
Os Notórios Protagonistas do Ransomware
O território virtual, onde agem os criminosos cibernéticos, expôs certas organizações ao escrutínio público em “sites da vergonha”, usados como tática para intimidar e forçar as vítimas a se submeterem ao pagamento de resgate. Os grupos de ransomware conhecidos por suas operações de dupla extorsão ganham destaque e revelam as tendências desse nefasto ecossistema. No mês de junho, observou-se que o grupo RansomHub liderou o número de ataques, responsável por 21% do total, enquanto Play e Akira tiveram participações consideráveis.
Grupos de Ransomware e Suas Estratégias
A operação RansomHub, um serviço de Ransomware-as-a-Service, emergiu violentamente em fóruns de crime cibernético e mostrou-se inclemente através de suas técnicas de criptografia. Play, surgindo como PlayCrypt, atingiu uma ampla gama de alvos desde meados de 2022 com métodos que envolvem a exploração de vulnerabilidades e táticas sofisticadas. Akira, um comparativo contemporâneo ao ransomware Conti v2, ressaltou-se pela sua capacidade de atacar sistemas Windows e Linux mediante criptografia simétrica.
Os Agentes da Insegurança Digital no Brasil
No território brasileiro, o panorama dos malwares mais representativos de junho mostrou um destaque impressionante para o AgentTesla, que provocou um impacto cerca de dez vezes maior em relação à sua marcação global. O Qbot ocupou a posição de segundo malware mais relevante, e FakeUpdates veio a seguir, ilustrando a variedade de ameaças que perseguem as organizações no país.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, assumido pelo Autor(a): JULIANA VERCELLI juliana.vercelli@inkcomunicacao.com.br
“`