Hackers tiveram como alvo desestabilizar sistemas corporativos e infectar ou comprometer dispositivos IoT por meio de botnets.
Os ataques aos equipamentos utilizados em casas aumentaram 210% em 2020, chegando a quase 2,9 bilhões, num total de 15,5% de todas as residências, revela pesquisa da empresa de cibersegurança Trend Micro. O estudo aponta que a grande maioria dos ataques (73%) a redes domésticas foi de força bruta, que é aquele no qual algum script automatizado tenta “adivinhar” o login e a senha para obter o controle de um roteador ou dispositivo inteligente. O alvo dos hackers era desestabilizar sistemas corporativos e infectar ou comprometer dispositivos IoT (internet das coisas) por meio de botnets.
A Trend Micro diz ter detectado 119 mil ameaças cibernéticas por minuto em 2020, já que à medida que o trabalho em home office cresceu e a infraestrutura utilizada ficou mais vulnerável e sob pressão de novos ataques.
O levantamento revela ainda que as ameaças por e-mail representaram 91% das 62,6 bilhões de ameaças bloqueadas pela Trend Micro em 2020, o que mostra que os ataques de phishing continuam extremamente populares. A empresa detectou cerca de 14 milhões de URLs de phishing únicos que visavam trabalhadores domésticos distraídos.
“A empresas enfrentaram em 2020 um volume de ameaças sem precedentes contra sua infraestrutura estendida, o que inclui as redes domésticas dos trabalhadores. As táticas familiares como phishing, força bruta e exploração de vulnerabilidades continuam sendo as preferidas dos invasores, o que deve ajudar no desenvolvimento dos instrumentos de defesa”, disse Jon Clay, diretor de Comunicações de Ameaças Globais da Trend Micro.
Outro dado do estudo mostra que as famílias de ransomware aumentaram 34%, usando ataques de “dupla extorsão”, aqueles em que os invasores roubam os dados antes de criptografá-los para forçar o pagamento do resgate, ameaçando divulgar as informações roubadas. Esse é um tipo de estratégia que está se tornando cada vez mais popular. Governo, bancos, o setor de produtos manufaturados e de healthcare foram os mais visados em 2020.
O número de vulnerabilidades também aumentou: 40% em relação ao ano anterior. A Zero Day Initiative publicou 1.453 alertas de vulnerabilidade, dos quais quase 80% foram classificados como críticos ou de alta gravidade. Muitos dos ataques tiveram como alvo falhas em VPNs usadas por trabalhadores remotos. O CVE-2019-11510, uma falha crítica de divulgação de arquivos arbitrários no servidor Pulse Connect Secure, já tem quase 800 mil acessos, tendo como base dados de clientes da Trend Micro.
As configurações incorretas de nuvem também tiveram consequências negativas em 2020. A Trend Micro observou a exploração de APIs inseguras em vários ataques de mineração de criptomoedas.
A única boa notícia trazida pelo relatório é que houve queda de 17% nos ataques BEC (de e-mail corporativo), embora não haja indicação de quantos foram bem-sucedidos.
Fonte: Ciso Advisor
