Ransomware, a ameaça das ameaças

É a ameaça emergente e conseguiu escalar até ao topo no relatório da Europol. Apesar de o crescimento que o ransomware outrora registou estar agora a estagnar, ainda se encontra bastante à frente de ataques como os trojans bancários, por exemplo. O ransomware não se limitou a propagar-se em número: não só evoluiu como mudou do ponto de vista das motivações. Se há uns anos o grande objetivo deste tipo de ataques era fazer dinheiro, hoje está a assistir-se a uma mudança de paradigma e a cada vez mais ataques de ransomware dirigidos. Este tipo de malware continua a ser a maior ameaça para as organizações, causando milhões de dólares de danos e está a ser cada vez mais utilizado em ciberataques globais às ações de Estados-Nação.

O crescimento de campanhas de ransomware e as campanhas apoiadas por Estados-Nação mantêm-se como “a principal ameaça cibernética”, afirma o IOCTA. Os dados continuam, porém, a ser um alvo precioso para os atacantes. Principalmente desde a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), a violação de dados tornou-se ainda mais aliciante, segundo a Europol, devido aos prejuízos que pode aportar às organizações.

Ataques DDoS entre os frequentes

Os ataques DDoS continuam a ser um vetor de ataque de eleição dos cibercriminosos. Dirigidos tanto a instituições privadas como públicas, os ataques DDoS são perpetrados não apenas por motivos financeiros, mas também por motivações políticas e ideológicas. Estão listados pela Europol entre os ataques mais frequentes e tem vindo a tornar-se mais acessível, mais barato e com riscos reduzidos para quem ataca.

Criptomoedas a financiar ataques

A Europol tem vindo a alertar para o uso crescente de criptomoedas para o financiamento de atividades criminosas. O Bitcoin continua a ser a criptomoeda predileta dos hackers, e está a alterar o paradigma da tradicional fraude financeira no domínio da banca digital. Assim, tanto utilizadores de criptomoedas como currency exchangers estão a tornar-se vítimas deste tipo de ataques.

Atenção ao criptojacking

O criptojacking é outra das grandes tendências. Para os cibercriminosos, o malware de mineração de criptomoedas, o criptojacking, é uma verdadeira mina de ouro, uma vez que dá total controlo sobre os dispositivos das vítimas, utilizando ilegitimamente a sua capacidade computacional para minerar criptomoedas, processo que exige muitíssimos recursos de computação. Este tipo de infeção tem a particularidade de ser muito difícil de detetar e, à semelhança do ransomware, é uma forma bastante fácil de obter dinheiro ilegitimamente. O relatório diz que o criptojacking “pode vir a ultrapassar o ransomware enquanto ameaça”.

Ciberterrorismo

O terrorismo cibernético está a crescer, sendo que ainda no início de setembro a organização terrorista palestina Hamas instalou um spyware em telemóveis de soldados israelitas com a intenção de obter informações sobre o inimigo. Cerca de cem pessoas foram vítimas do ataque, que se disfarçava de aplicações do Campeonato Mundial de Futebol e para relacionamentos online na Google Play Store, a loja oficial de aplicações do Google. De acordo com a Europol, também o Estado Islâmico continua a recorrer à internet para disseminar propaganda terrorista e inspirar atos terroristas pelos utilizadores.

Origem: IT Insight