Panorama global da Bitdefender para 2017

previsões 2018 bitdefender

Em 2018, espera-se que hackers usarão mais técnicas anti-aprendizagem mecânica para evitar a detecção.

As estatísticas de violação de dados dos agregadores globalmente pintam uma imagem sombria do ciberespaço que habitamos. Mais registros de dados foram vazados ou roubados no primeiro semestre de 2017 do que em todo o ano de 2016, e o futuro parece tão sombrio. Felizmente, os usuários têm muitas soluções para escolher para proteger seus dados e privacidade.

À medida que 2017 chega ao fim, o Bitdefender está lançando um novo conjunto de dados que examina os ataques cibernéticos mais prevalentes e o malware empregado para realizá-los. Chefe entre estas e-ameaças: ransomware.

Ransomware ‘in-chief’

Tomando a parte do leão como a ameaça mais freqüentemente encontrada, famílias de ransomware diferentes cresceram para 160+ este ano sozinho, com dezenas ou (em alguns casos) até mesmo centenas de variações por família. As cepas de ransomware mais prolíficas deste ano foram Troldesh / Crysis e GlobeImposter.

Uma em seis mensagens de correio electrónico de spam vem incluída com alguma forma de ransomware – ou o malware em si está presente no e-mail como um anexo ou a cópia de e-mail contém um link para um site de download de drive-by. E o ransomware especificamente destinado às empresas é agora comum.

WannaCry e GoldenEye, sem dúvida, os ataques de resgate mais divulgados neste ano, fecharam empresas inteiras e perturbaram as indústrias globais. Ambos alavancaram o que os especialistas acreditavam que as ciberapenas desenvolvidas pela NSA vazaram na rede subterrânea.

Design polimórfico

Um desenvolvimento chave na paisagem de ameaças de 2017 foi o ressurgimento de um verme multiusos, consciente da rede, com recursos de backdoor que tem sido durante anos. Qbot (também conhecido como Brresmon ou Emotet) imediatamente vem à mente quando lê essa descrição.

Qbot sofreu um redesenho da infra-estrutura de comando e controle e, com um mecanismo polimórfico baseado em nuvem, poderia mudar de forma mais rápida do que as soluções AV poderiam detectá-lo.

O crypto ‘gold rush’

Como Bitcoin ganhou impulso sem precedentes e as ICO surgiram como cogumelos após a chuva, assim como mineradores criptográficos furtivos.

À semelhança das suas contrapartes de Ransomware, os mineiros de moedas ilícitas incorporaram comportamentos sem-fim (através de façanhas como EternalBlue e EternalRomance), para se espalhar lateralmente e infectar redes inteiras de computadores para aumentar os esforços de mineração. O mineiro Monero Adylkuzz é o maior nome para surgir este ano no mercado de criptográficos ilícitos. Os hackers com fome criptográfica também integraram código de mineração em sites comprometidos este ano, para fins semelhantes.

Application.BitdcoinMiner, por exemplo, é um legista legítimo e um código de seqüestro parcial. Interceptando esforços de mineração para várias carteiras, o malware foi plantado subrepticiamente em dezenas de milhares de computadores.

Ameaças centradas no Windows

No que diz respeito aos usuários da Microsoft, a inteligência de ameaças da Bitdefender mostra que os Estados Unidos ainda são o destino favorito para o crime cibernético. Os EUA classificam-se primeiro no número de incidentes mal-intencionados detectados em 2017, com 18,5 por cento dos incidentes detectados pelos sensores Bitdefender.

A paisagem de ameaça do Windows dos EUA pode ser encontrada abaixo (Compartilhamento de malware por nome de detecção; Y-Axis representa porcentagens).

Android Trojan fever

Uma das mais prevalentes famílias de malware do Android este ano foi o Android.Trojan.Downloader, que representa mais de 20% dos ataques na plataforma. As vítimas são enganadas ao fazer o download de vários aplicativos falsos que se apresentam como atualizações legítimas do Flash ou da Adobe, quando de fato são malwares.

A segunda família de malware de Android mais prevalente é o Android.Trojan.Rootnik, que é responsável por 9,34% de todos os ataques gravados no sistema operacional móvel. Notorious para usar o acesso de raiz a dispositivos infectados, seu objetivo é roubar informações e baixar malwares adicionais, dando aos invasores uma posição permanente e controle total sobre o dispositivo.

Android.Trojan.Dropper, outra família de malware de Android abrangente, ocupa o terceiro lugar, com taxa de infecção de 7.06 por cento. Uma queda completa das 10 melhores ameaças de malware do Android neste ano pode ser encontrada na ilustração abaixo.

Ansioso

Os especialistas da Bitdefender prevêem um aumento nas explorações de dia zero vazadas das agências de segurança em todo o mundo e grandes mudanças na forma como o ransomware opera. E, embora os autores de malwares parecem cada vez mais direcionados a empresas e redes, os usuários finais individuais estão expostos aos mesmos tipos de riscos. Por exemplo, espera-se que o número de anexos maliciosos em emails de spam aumente.

Motores polimórficos avançados que correm na nuvem estão sendo usados ​​por cibercriminosos para inundar o mercado com variantes únicas de malwares conhecidos em uma tentativa de voar sob o radar AV.

Para os usuários do MacOS, o malware provavelmente se concentrará em táticas de scareware para intimidar as vítimas no pagamento de ferramentas inúteis. E, em 2018, esperamos que os hackers usem mais técnicas de aprendizado automático para evitar a detecção. Por enquanto, a paisagem da ameaça permanece fiel ao malware que os atores malignamente monetizam: o ransomware, os trojans de banqueiros e os mineiros de moeda digital.

* Este texto é uma tradução literal realizada pelo Google Tradutor. Caso tenha interesse em ler o texto a partir da fonte e da língua de origem, clique aqui.

Add a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *